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内 容 简 介 


本 书 主要 介绍 的 是 针对 中 小 型 企业 的 网 络 管理 、 维 护 、 设 备 调试 和 服务 配置 等 技术 。 全 书 分 20 章 ， 内 容 
涉及 网 络 管理 概述 、 单 机 故障 维护 、 路 由 交换 技术 、 企 业 级 服务 器 配置 管理 技术 、OA 办 公 自 动 化 系统 实施 、 
网 络 管理 平台 及 防火 墙 和 VPN 等 安全 技术 的 实施 等 。 通 过 本 书 的 学 习 ， 读 者 可 以 比较 全 面 地 掌握 常备 的 网 络 
管理 技术 。 书 中 在 讲解 各 个 知识 模块 时 ， 主 要 以 实际 操作 案例 的 方式 做 引导 ， 使 读者 在 学 习 时 能 够 了 解 该 知识 
在 实际 网 络 工程 、 网 络 管理 中 的 用 途 。 为 了 使 读者 能 够 快速 地 掌握 操作 技能 ， 本 书 在 理论 介绍 方面 采用 了 概述 
总 结 的 方式 ， 通 过 编者 自身 对 技术 的 认识 进行 直观 的 描述 ， 能 够 避免 读者 学 习 繁 杂 理 论 知识 的 枯燥 。 

本 书 内 容 丰富 全 面 ， 图 文 并 茂 , 深入 浅 出 , 便于 读者 能 理解 网 络 管理 的 精髓 ， 并 能 解决 实际 生活 或 工作 
中 的 问题 真正 做 到 知 其 然 更 知 其 所 以 然 。 

本 书 适用 于 对 中 小 型 企业 管理 感 兴趣 的 零 基 础 读者 ; 计算 机 网 络 技术 、 网 络 工程 、 网 络 安全 相关 专业 的 
学 生 ; 具有 一 定 的 网 络 基 础 知识 ， 熟 悉 网 络 路 由 交换 技术 和 网 络 服务 器 技术 ， 能 够 实现 简单 网 络 搭 建 ， 对 网 
络 管理 技术 、 网 络 安全 技术 感 兴趣 的 工程 师 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 ， 无 标签 者 不 得 销售 。 
版 权 所 有 ， 侵 权 必 究 。 侵 权 举 报 电话 : 010-62782989 13701121933 
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随 着 网 络 技术 的 发 展 ， 中 小 型 企业 对 于 网 络 的 管理 与 安全 越 来 越 重视 ， 因 此 很 多 企业 希望 能 
招聘 到 有 较 高 技术 水 平 、 较 强 实践 能 力 的 工程 师 。 面 对 这 种 社会 需求 , 很 多 学 校 也 开设 了 网 络 管 理 
或 网 络 安全 课程 , 但 是 其 中 很 多 课程 的 讲解 都 是 零散 的 理论 知识 介绍 ,时 间 跨 度 大 , 一 个 知识 模块 
往往 需要 讲解 半年 或 两 三 个 月 时 间 ， 前 后 知识 不 连贯 ， 学 习 新 知识 时 往往 会 忘记 旧 知 识 。 而 且 很 多 
课程 的 讲解 不 能 够 和 现实 网 络 环境 相 结合 ,即便 是 学 习 完 知 识 ,学 生 依然 不 知道 如 何 使 用 这 些 技术 。 

结合 以 上 问题 ， 如 何 能 让 有 意向 成 为 网 络 工程 师 、 网 络 管理 员 、 网 络 安全 工程 师 的 人 在 负担 
较 小 经 济 压力 的 前 提 下 学 到 有 价值 的 东西 ， 成 为 社会 的 需求 。 

而 本 书 就 是 针对 这 一 需求 定制 的 。 编 者 在 网 络 工程 、 网 络 管理 、 网 络 安全 方面 从 事 了 多 年 研 
究 及 毕业 生 培训 、 实 训 工 作 ， 本 书 集结 了 编者 多 年 的 研究 成 果 和 实践 经 验 。 


本 书 内 容 


本 书 主要 介绍 的 是 针对 中 小 型 企业 的 网 络 管理 维护 技术 ， 并 基于 Windows 的 操作 系统 平台 。 
本 书 理 论 联系 实际 ， 通 过 典型 的 实例 向 大 家 介绍 网 络 管理 的 知识 。 

第 1 章 主要 介绍 搭建 企业 网 络 环境 的 流程 ， 包 括 需求 分 析 、 设 计 网 络 实施 方案 、 设 备 选 型 和 
采购 、 地 址 规划 、 绘 制 网 络 拓扑 图 等 ; 还 介绍 了 维护 企业 网 络 环境 的 方法 ， 以 及 网 络 管理 实施 方案 
的 设计 。 

第 2 章 主 要 介绍 网 络 设备 概述 ， 网 络 设备 的 管理 连接 方法 ， 构 建 路 由 交换 模拟 实验 环境 的 方 
法 , 网 络 设备 的 加 密 、IOS 和 配置 文件 的 备份 恢复 、 远 程 管理 多 台 设 备 、 快 速配 置 多 台 设 备 的 方法 。 

第 3 章 介绍 在 网 络 中 典型 的 路 由 交换 技术 配置 案例 ， 包 括 VLAN 配置 、STP 二 层 网 络 元 余 配 
置 、VRRP 三 层 网 络 宛 余 配置 、 端 口 捆绑 、ACL 访问 控制 列表 配置 、QoS 服务 质量 配置 、NAT 地 
址 转换 配置 、VPN 虚拟 专用 网 配置 等 。 

第 4 章 介绍 企业 无 线 局 域 网 实施 方案 ,包括 需求 分 析 、 方 案 设计 、AP 分 布 、 无 线 设备 配置 等 ; 
还 介绍 了 常见 无 线 网 络 故障 的 诊断 与 排除 方法 。 

第 5 章 介 绍 单机 故障 的 分 类 、 故 障 原因 分 析 方法 、 常 见 硬件 故障 分 析 解 决 方案 、 常 见 软件 故 
障 分 析 解 决 方案 、BIOS 配置 全 攻略 等 内 容 。 

第 6 章 介 绍 企业 服务 器 管理 概述 、 服 务 器 的 选 型 与 安装 、 服 务 器 系统 的 操作 基础 、DHCP 服务 
器 的 搭建 与 管理 、 打 印 机 服务 器 的 搭建 与 管理 等 内 容 。 

第 7 章 介绍 FTP 服务 器 概述 、 常 用 的 搭建 FTP 服务 器 的 软件 、 高 校 FTP 服务 器 案例 分 析 、 使 
用 Serv-U 软件 搭建 与 管理 FTP 服务 器 的 方法 等 内 容 。 

第 8 章 介绍 企业 邮件 服务 器 概述 、 搭 建 邮 件 服务 器 前 的 准备 工作 、 使 用 U-Mail 邮件 服务 器 程 
序 的 方法 及 安全 管理 。 

第 9 章 介绍 企业 网 站 管理 概述 、IIS 组 件 的 安装 、 简 单 网 站 的 发 布 、 多 网 站 发 布 方法 、 使 用 CA 
证 书 构建 SSL 安全 发 布 Web 环境 。 

第 10 章 介绍 常见 的 企业 动态 网 站 发 布 环境 配置 方法 ,包括 ASPNET 动态 网 站 发 布 、JSP 动态 
网 站 发 布 、PHP 动态 网 站 发 布 等 。 
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第 11 章 介绍 常用 企业 服务 器 对 外 发 布 的 方法 及 操作 环节 。 首 先是 域名 的 申请 注册 及 管理 ， 其 
次 是 虚拟 空间 或 虚拟 主机 的 选择 与 申请 ， 最 后 是 远程 管理 服务 器 空间 。 
第 12 章 介绍 网 络 存储 服务 器 概述 、RAID 磁盘 容错 技术 的 使 用 、 磁 盘 配 额 的 配置 、 数 据 备份 
计划 的 配置 、 磁 盘 阵 列 柜 概述 、 存 储 磁盘 损坏 后 的 数据 恢复 等 内 容 。 
第 13 章 介绍 企业 OA 办 公 自 动 化 系统 的 维护 与 管理 ， 包 括 企 业 OA 办 公 自 动 化 系统 概述 、 通 
达 OA 软件 的 安装 与 调试 、 员 工 权限 管理 、OA 账户 管理 、 信 息 通信 与 共享 管理 、 企 业 新 闻 和 公告 
管理 、 企 业 工 作 流 创 建 与 使 用 等 内 容 。 
第 14 章 介 绍 Windows 群集 的 管理 ， 包 括 NLB 网 络 负载 平衡 群集 的 准备 、 配 置 和 验证 ， 故 障 
转移 群集 的 准备 、 安 装 、 验 证 和 建立 群集 。 
第 15 章 介绍 网 络 数据 库 管 理 与 维护 概述 ， 并 以 MySQL 数据 库 为 例 介绍 了 数据 库 的 安装 、 配 
署 、 启 用 、 创 建 与 删除 、 备 份 与 还 原 、 迁 移 等 内 容 。 
第 16 章 介绍 SolarWinds 网 络 管理 工具 概述 、SNMP 网 络 管理 协议 的 配置 、SolarWinds 网 络 管 
理工 具 的 安装 、 常 见 工具 组 件 IP Network Browser 和 Network Performance Monitor 等 的 使 用 。 
第 17 章 介绍 网 络 管理 平台 概述 、 主 流 网 络 管理 平台 、Spiceworks 网 络 管理 平台 的 架设 和 应 用 、 
WhatsUp Gold 网 络 管理 平台 的 架设 和 应 用 。 
第 18 章 介 绍 网 络 流量 监测 分 析 的 意义 、 主 流 流量 探测 分 析 工 具 、 利 用 镜像 端口 获取 网 络 流量 
的 环境 部 署 、 科 来 网 络 分 析 系 统 的 安装 和 使 用 、Sniffer Pro 网 络 嗅 探 工具 的 安装 与 使 用 。 
第 19 章 介 绍 反 病毒 系统 概述 、 企 业 反 病毒 系统 的 设计 原则 ,以 及 ESET NOD32 企业 反 病 毒 系 
统 和 趋势 科技 企业 反 病毒 系统 的 安装 、 配 置 和 使 用 。 
第 20 章 介绍 企业 防火 墙 概述 、 防 火 墙 的 分 类 、 防 火 墙 的 联网 模型 、 防 火 墙 产品 选 购 原则 、 带 
DMZ 隔离 区 的 ISA 企业 防火 墙 的 架设 方法 、 使 用 ISA 防火 墙 控制 员工 的 网 络 访问 行为 (上 网 时 间 、 
网 站 访问 、 网 络 下 载 ) 的 配置 、 企 业 关键 服务 器 的 发 布 。 
本 书 特 色 
@ 理论 联系 实际 : 本 书 以 简单 理论 概述 引入 知识 ， 结 合 实际 工程 案例 进行 技术 讲解 与 演示 ， 
可 以 帮助 读者 快速 地 掌握 技术 用 途 及 实施 方法 。 本 书 多 采用 中 小 型 企业 中 使 用 较 多 ， 安 全 
性 、 稳 定性 较 高 的 软 硬 件 产品 工具 。 

@ ”一步 一 图 ， 图 文 并 茂 : 注重 操作 ， 图 文 并 茂 ， 在 介绍 案例 的 过 程 中 ， 每 一 个 操作 均 有 对 应 
的 插图 。 这 种 图 文 结 合 的 方式 使 读者 在 学 习 过 程 中 能 够 直观 、 清 晰 地 看 到 操作 的 过 程 及 效 
果 ， 便 于 更 快 地 理解 和 掌握 。 

@ 吻 学 易 用 : 颠覆 传统 “看 ” 书 的 观念 ， 变 成 一 本 能 “操作 ”的 图 书 。 

@ ” 实 训 效果 : 本 书 采 用 案例 介绍 、 需 求 分 析 、 实 施 流程 规划 、 分 步 施工 的 顺序 组 织 内 容 ， 方 
便 读 者 系统 地 、 模 块 化 地 学 习 ， 能 够 达到 网 络 实习 的 效果 。 


读者 对 象 


本 书 是 一 本 完整 介绍 中 小 型 企业 网 络 管理 的 应 用 知识 的 教程 ， 内 容 丰 富 、 条 理 清晰 、 实 用 性 
强 ， 适合 以 下 读者 学 习 使 用 : 


@ 对 中 小 型 企业 网 络 管理 感 兴趣 的 零 基 础 读者 ; 


@ 计算 机 网 络 技术 、 网 络 工程 、 网 络 安全 相关 专业 的 学 生 ; 

@ 具有 一 定 的 网 络 基础 知识 ,熟悉 网 络 路 由 交换 技术 和 网 络 服务 器 技术 ， 能 够 实现 简单 网 络 
搭建 ， 对 网 络 管理 技术 、 网 络 安全 技术 感 兴趣 的 工程 师 ; 

@ 各 行 各 业 需要 学 习 网 络 管理 知识 的 人 员 。 
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刘 玉 萍 、 王 英 英 、 姬 远 月、 王 攀 登 、 张 工厂 、 王 婷 婷 、 苏 士 辉 、 肖 品 、 张 少 军 、 孙 若 淞 、 宋 冰冰 、 
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第 2 章 


指 建 与 维护 站 业 网 中 环境 seyret ee Dem 和 


1.1 搭建 企业 网 络 环境 
1.1.1 网 络 环境 需求 分 析 
1.1.2 项 目 实战 1， 设 计 合 理 的 网 络 实施 方案 
1.1.3 设备 选 型 和 采购 
1.1.4 项 目 实战 2 规划 高 效 的 网 络 地 址 
1.1.5 项 目 实战 3: 绘制 网 络 拓扑 图 

1.2 ”维护 企业 网 络 环境 
1.2.1 规范 网 络 管理 的 范围 和 任务 . 


1.2.2 项目 实战 4: 获得 网 络 基本 信息 .……. 

1.2.3 项 目 实战 5: 设计 网 络 管理 实施 方案 
3 29 
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2.1 企业 网 络 设备 概述 
2.2 项 目 实战 1: 采用 多 种 方法 连接 配置 网 络 设备 . 
2.2.1 Console 口 直 连 配置 
2.2.2 Telnet 远程 登录 配置 … 
2.2.3 HTML 网 页 连接 配置 .… 
2.3 构建 路 由 交换 模拟 实验 环境 
2.3.1 安装 DynamipsGUI 模拟 器 ..… 
2.3.2 ”使 用 DynamipsGUI 模拟 器 .… 
2.4 网 络 设备 常用 配置 案例 
2.4.1 项 目 实战 2; 备份 与 恢复 设备 配置 文件 
2.4.2 
2.4.3 项 目 实战 3: 网 络 设备 密码 恢复 
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第 1 章 搭建 与 维护 企业 网 络 环境 


随 着 网 络 技术 的 发 展 ， 网 络 应 用 已 深入 人 们 生活 中 的 各 个 方面 。 越 来 越 多 的 企 事业 单位 开始 
建立 或 者 已 经 建立 了 自己 的 网 络 办 公 环 境 ， 以 实现 高 效 的 网 络 办 公 和 内 部 管理 。 因 此 , 懂得 如 何 建 
立 一 套 良 好 的 企业 网 络 环境 ， 以 及 如 何 对 一 个 现 有 的 企业 网 络 环境 进行 维护 ， 就 成 了 一 门 必修 课 。 
本 章 将 系统 介绍 如 何 搭建 、 维 护 企业 网 络 。 


1.1 搭建 企业 网 络 环境 


企业 网 络 环境 建设 是 一 个 从 无 到 有 的 过 程 。 在 整个 过 程 中 会 有 很 多 因素 和 细节 需要 解决 和 考 
虑 ,涉及 对 所 有 网 络 技术 的 综合 应 用 。 具 体 到 流程 方面 主要 包括 : 需求 分 析 、 方 案 设计 、 设 备 选择 、 
地 址 规划 、 拓 扑 设计 等 几 个 重要 环节 。 下 面 将 对 其 分 别 进行 介绍 。 
1.1.1 网 络 环境 需求 分 析 

网 络 环境 需求 分 析 是 在 开始 建立 网 络 系统 之 前 ， 对 用 户 办 公 环境 所 做 的 一 次 详细 的 调查 和 记 
录 工作 。 在 调查 中 需要 与 用 户 进行 直接 沟通 交流 和 实地 考察 , 了解 用 户 对 整个 网 络 功能 特性 的 要 求 ， 
从 而 实现 网 络 系统 建设 的 实用 性 和 远 期 目标 性 。 

具体 操作 事项 可 依据 如 下 内 容 进 行 。 

1. 用 户 目标 调查 

调查 了 解 用 户 目标 ， 明 确 本 次 工程 属于 新 的 建设 还 是 原 有 改造 。 然 后 ， 依 据 工期 制定 出 明确 
的 近期 工程 目标 ， 即 网 络 系统 建成 以 后 短期 内 需要 达到 的 一 个 功能 和 效果 。 另 外 ， 就 是 远 期 目标 ， 
主要 体现 网 络 系统 在 将 来 可 具有 的 一 个 扩展 室 间 和 升级 能 力 ， 实 现 网 络 系统 的 最 高 性 价 比 。 

2. 网 络 系统 物理 布局 

对 于 网 络 系统 物理 布局 ， 主 要 了 解 用 户 建筑 布局 、 建 筑 结构 和 用 户 信息 点 数量 ， 如 果 是 改造 
工程 还 包括 目前 网 络 环境 、 设 备 位 置 、 设 备 数量 、 互 连 状况 、IP 信息 等 情况 。 这 些 情况 都 是 网 络 
工程 布线 系统 的 基本 信息 ， 同 时 也 都 是 进行 VLAN 划分 或 者 子 网 规划 的 一 项 重要 依据 。 

3. 网 络 性 能 需求 

网 络 性 能 需求 包括 用 户 对 网 络 延 时 、 带 宽 、 可 靠 性 、 服 务 质量 等 方面 的 要 求 。 而 这 些 方面 的 
需求 程度 , 直接 决定 着 网 络 系统 的 规模 和 难度 以 及 需要 的 资金 投入 , 同时 也 是 设备 选取 时 所 要 考虑 
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的 首要 因素 。 获 取 的 方式 可 采用 将 专业 的 技术 转化 为 基本 的 问题 进行 。 最 后 ， 进 行 整理 并 做 出 相应 
的 分 析 和 判断 。 


4. 网 络 服务 需求 


对 于 服务 需求 ， 主 要 是 调查 用 户 对 网 络 应 用 方面 的 要 求 。 例 如 : 用 户 是 否 需要 Web 应 用 、FTP 
应 用 、 数 据 库 系 统 应 用 和 OA 系统 应 用 。 一 般 情况 下 ， 在 网 络 系统 中 都 会 部 署 相应 的 应 用 服务 器 ， 
以 提供 日 常 业务 应 用 服务 ， 但 这 种 需求 随 着 不 同 的 用 户 会 有 很 大 的 差异 。 因 此 ， 作 为 网 络 系统 部 署 
中 服务 应 用 实施 的 重要 参考 ， 必 须要 做 到 有 针对 性 的 调查 和 了 解 。 


5. 网 络 系统 安全 性 需求 


对 于 安全 性 需求 ， 可 从 数据 存储 、 数 据 传 输 和 服务 应 用 三 个 层次 进行 调查 了 解 。 现 实 中 网 络 
技术 的 快速 发 展 ， 虽 然 产 生 了 很 多 新 的 应 用 ， 但 也 因此 带 来 了 更 多 的 安全 性 威胁 。 因 此 ， 对 于 网 络 
安全 性 的 防护 也 成 了 用 户 关 注 的 一 个 重点 ， 也 自然 是 调查 了 解 的 重点 。 另 外 ,通过 对 网 络 安全 性 需 
求 的 了 解 , 也 可 以 明确 用 户 对 网 络 环境 的 重视 程度 和 应 用 深度 , 对 网 络 方案 的 整体 设计 是 很 重要 的 
参考 资料 。 

总 之 ， 网 络 需 求 了 解 要 做 到 尽 可 能 细致 、 广 泛 和 全 面 。 从 而 ， 使 后 期 的 方案 设计 和 实施 可 以 
有 更 为 充分 的 依据 。 


1.1.2 ”项目 实战 1: 设计 合理 的 网 络 实施 方案 


本 节 以 一 个 中 小 型 企业 网 络 建设 项 目 为 案例 ， 简 要 说 明 在 实际 场景 中 应 如 何 进 行 网 络 前 期 的 
需求 了 解 、 分 析 ， 并 最 终 形成 可 行 的 网 络 实施 方案 的 过 程 。 

1. 项 目 介绍 

这 是 一 家 制造 型 企业 ， 成 立 于 2006 年 ， 主 要 经 营业 务 为 玻璃 制品 生产 。 历 经 5 年 的 发 展 ， 企 
业已 初 具 规 模 ， 并 新 建 了 办 公用 房 和 厂房 。 因 此 ， 为 进一步 加 强 企业 管理 、 提 高 生产 效率 、 加 快 企 
业 发 展 ， 企 业 决定 重新 部 署 和 建设 一 套 自己 的 网 络 办 公 应 用 系统 。 

2. 用 户 需求 分 析 

1 ) 用 户 目标 情况 

经 过 与 用 户 企业 的 沟通 交流 ， 本 次 工程 建设 属于 厂区 在 原 有 设备 上 的 重新 搭建 。 基 本 目标 是 
满足 一 体 化 的 快捷 办 公 需 求 , 改变 原 有 分 散 办 公 不 易 管 理 的 情况 。 同 时 ， 新 建成 的 网 络 系统 要 能 适 
应 5 年 以 内 的 应 用 变化 情况 。 

技术 分 析 : 从 目标 来 看 ， 需 要 重点 关注 智能 办 公 系 统 建设 ， 网 络 基础 设备 要 采用 技术 实力 较 
好 的 品牌 ， 如 华为 、 中 兴 、H3C 等 厂家 产品 。 另 外 ， 原 有 设备 在 可 用 的 情况 下 做 好 重复 再 利用 以 
节约 项 目 投资 。 

2 ) 网 络 物理 系统 布局 情况 

经 过 实地 考察 了 解 到 ， 企 业 目 前 有 自己 的 网 络 机 房 但 线路 杂乱 ， 整 个 网 络 为 交换 设备 通过 路 
由 接 入 到 互联 网 的 简单 模式 。 在 沟通 中 , 用 户 表示 网 络 经 常 因 网 络 设备 故障 引起 通信 中 断 。 而 当 信 
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息 点 出 现 问题 时 ， 故 障 检测 很 困难 。 后 期 ， 依 据 实际 考察 的 情况 ， 对 相应 的 设备 位 置 、 数 量 、 信 息 
点 接 入 数量 以 及 原 有 建筑 结构 和 新 建筑 结构 情况 进行 统计 汇总 ,并 以 表格 的 形式 呈现 。 下 面 给 出 相 
应 的 参考 样 表 ， 分 别 如 表 1-1 和 表 1-2 所 示 。 


表 1-1 建筑 结构 情况 记录 
层 内 办 公 室 分 布 


和 目前 设备 信息 


3 ) 网 络 性 能 需求 

在 交流 过 程 中 ， 用 户 要 求 新 的 网 络 系统 一 定 要 保证 快速 的 反应 能 力 ， 解 决 原来 网 页 打开 缓慢 、 
下 载 缓慢 以 及 内 部 服务 器 无 法 访问 的 问题 。 同 时 ， 新 的 网 络 系统 一 定 要 可 靠 ， 防 止 因 一 条 线路 故障 
或 者 一 台 设 备 故 障 导致 全 网 中 断 的 情况 发 生 。 

技术 分 析 : 要 解决 这 一 需求 ， 方 案 中 要 考虑 使 用 双 线 元 余 、 外 网 出 口 双 线 负载 以 及 流量 控制 
机 制 的 形式 。 同 时 ， 通 过 科 来 、Sniffer 等 工具 设立 专用 的 网 络 平台 ， 实 时 监控 网 络 的 运行 状态 。 


4 ) 网 络 服务 需求 

在 用 户 环境 中 ， 用 户 目 前 除 财务 系统 以 外 ， 暂 无 其 他 网 络 服务 应 用 。 于 是 ， 在 新 的 网 络 系统 
工程 中 ,客户 要 求 能 够 实现 在 线 办 公交 流 的 应 用 、 有 企业 自己 的 邮箱 收发 往来 的 业务 邮件 、 有 可 以 
对 外 宣传 企业 的 网 站 服务 、 有 管理 仓库 进出 情况 的 应 用 以 及 可 以 从 内 部 分 享 资源 的 应 用 。 

技术 分 析 : 依据 企业 用 户 提议 需要 在 方案 中 合理 部 署 财务 系统 应 用 、OA 系统 应 用 、Web 系统 
应 用 、E-mail 系统 应 用 、ERP 仓库 系统 应 用 以 及 FTP 文档 服务 应 用 。 


5 ) 网 络 系统 安全 性 需求 

对 于 安全 性 方面 ， 通 过 对 用 户 的 引导 ， 用 户 反 映 有 很 多 安全 方面 的 问题 需要 解决 。 首 先 ， 很 
多 员工 不 知 怎样 合理 安装 和 使 用 杀毒 软件 , 经常 出 现 因 病 毒 导致 的 计算 机 问题 。 其 次 ， 公 司 数据 库 
系统 总 是 受到 外 部 网 络 的 威胁 , 使 得 公司 整个 财务 系统 不 得 不 与 整个 外 网 和 内 部 其 他 网 络 分 离 , 给 
工作 上 带 来 了 很 大 的 影响 。 最 后 , 就 是 内 部 用 户 之 间 的 访问 控制 , 在 原 有 的 网 络 环境 下 总 是 不 能 得 
到 很 好 的 控制 。 

技术 分 析 : 对 于 这 一 需求 ， 结 合用 户 实 际 情况 ， 安 装 专业 的 网 络 反 病毒 防护 系统 和 安装 隔离 


.3。 
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策略 ， 如 江 民 网 络 版 、SAV 网 络 版 等 产品 。 
3. 具体 实施 方案 设计 


(1) 选择 使 用 华为 品牌 设备 ， 以 实现 良好 的 可 管理 功能 和 后 期 扩展 功能 ， 并 可 获得 后 期 良好 


的 技术 支持 服务 。 


(2) 网 络 设备 互 连 架构 设计 ， 依 然 采用 核心 层 、 汇 聚 层 、 接 入 层 三 层 模式 建立 。 


@ ”核心 层 提供 全 1000M 服务 应 用 ， 为 全 网 提供 应 用 服务 器 数据 访问 工作 。 同 时 ， 也 负责 全 


网 的 安全 数据 防护 和 互联 网 访问 流量 控制 管理 功能 。 

设备 采用 可 插 卡 扩容 的 产品 型 号 ， 并 采用 两 台 互 为 宛 余 备份 的 核心 交换 设备 、 一 台 服务 器 
和 互联 网 接 入 专用 交换 设备 的 架构 模式 。 

设备 间 连 接 使 用 高 质量 的 六 类 双 绞 线 缆 ， 实 现 全 1000M 互 连 时 高 数据 传输 的 需求 。 

互联 网 接 入 使 用 双 路 光纤 模式 ， 并 采用 负载 平衡 技术 ， 以 实现 高 带宽 互联 网 应 用 ， 并 且 在 
互联 网 接口 处 部 署 安 全 防火 墙 设备 实现 外 网 访问 的 高 效 防 护 。 

互联 网 接 入 路 由 设备 部 署 P2P 流量 限定 功能 , 以 防止 内 部 用 户 P2P 下 载 对 网 络 性 能 产生 的 
影响 。 

不 同 应 用 之 间 采 用 VLAN 的 形式 实现 隔离 和 策略 控制 ， 最 后 整理 每 条 线路 并 加 贴标签。 

经 过 物理 环境 调查 表格 分 析 ， 汇 聚 层 线路 将 采用 双 路 1000M 光纤 的 形式 接 入 机 房 核心 交 
换 设备 。 

对 调查 表 中 信息 点 密集 的 地 址 进行 VLAN 划分 和 子 网 规划 ， 实 现 网 络 的 高 可 用 性 。 同 时 ， 安 
排放 置 具有 三 层 交 换 功 能 的 汇聚 设备 ， 为 VLAN 提供 网 关 功 能 并 实施 相应 的 安全 控制 策略 。 
接 入 层 采 用 二 层 交 换 设备 ， 并 依据 办 公 室 或 者 建筑 楼 层 划 分 相应 的 子 网 和 VLAN， 同 时 通 
过 三 层 汇聚 设备 实现 VLAN 间 的 互通 和 控制 。 

接 入 交换 设备 采用 100M/1000M 双 路 六 类 双 绞 线 绕 的 形式 与 汇聚 设备 进行 互 连 , 以 实现 高 
可 靠 性 和 宛 余 。 


最 后 ， 依 据 各 实际 位 置信 息 点 数 调查 情况 ， 确 定 网 络 设备 在 相应 的 信息 点 区 所 应 提供 的 接口 
数量 ， 并 统计 成 表格 的 形式 留存 。 


(3) 网 络 服务 设备 部 署 设 计 : 


网 络 服务 部 署 设 施 在 机 房 中 ， 并 通过 1000M 接口 与 核心 交换 设备 互 连 互 通 。 

服务 器 架构 总 体 设计 依据 前 台 显 示 和 后 台 处 理 分 离 的 模式 ， 将 财务 系统 和 仓库 管理 系统 所 
用 的 后 台数 据 库 系统 和 前 台 用 户 接 口 部 署 到 相应 的 服务 器 设备 中 ,以 实现 安全 性 和 快速 响 
应 能 力 。 

其 他 服务 器 应 用 采用 应 用 整合 的 形式 , 这 样 一 方面 可 以 方便 管理 , 另 一 方面 可 以 节约 投资 。 
具体 将 E-mail 和 Web 应 用 进行 整合 ， 将 OA 系统 和 FTP 文档 系统 进行 整合 。 

部 署 实施 专用 的 数据 备份 服务 设备 ， 为 所 有 服务 应 用 中 的 重要 数据 提供 备份 存储 功能 。 
为 每 项 服务 应 用 划分 各 自 独立 的 子 网 空间 并 通过 VLAN 应 用 实现 彼此 业务 隔离 ,以 保证 应 
用 数据 间 的 安全 性 。 
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(4) 布线 系统 设计 : 


@ 机房 布线 采用 地 面 布 放 的 形式 ， 机房 中 安装 相应 的 防 静 电 地 板 ， 之 后 将 线路 整齐 布 放 到 地 
板 下 。 

@ ”建筑 楼 内 ,采用 水 平 天 花 板 内 捆扎 布线 和 室内 线 槽 布线 的 形式 ， 并 最 后 汇集 到 楼 层 交 换 设 
备 间 实 现 捆 扎 接 入 。 

@ 机柜 内 线路 布置 使 用 专门 配 线 架 和 理 线 架 ， 实 现 线 路 模块 接 入 和 标准 捆扎 。 最 后 ， 对 线路 
进行 集中 标签 标识 ， 做 到 美观 整洁 。 以 方便 后 期 用 户 管 理 和 维护 。 


1.1.3 设备 选 型 和 采购 


在 网 络 系统 建设 过 程 中 ， 设 备 的 质量 、 性 能 、 功 能 等 因素 直接 与 网 络 系统 的 整体 性 能 相关 。 
而 高 质量 的 设备 意味 着 更 强 的 稳定 性 、 更 有 利 的 网 络 性 能 和 更 出 色 的 数据 处 理 功能 。 但 这 样 的 设备 
在 价格 上 , 往往 会 超出 一 般 企 业 用 户 所 能 承受 的 范围 。 因 此 ,设备 选择 过 程 中 要 充分 考虑 两 者 的 平 
衡 点 ， 这 也 是 总 的 原则 和 方向 。 实 施 过 程 中 ， 可 具体 从 以 下 方面 来 作 选择 。 

1. 设备 的 品牌 选择 

在 网 络 系统 设备 市 场 中 不 同 品牌 的 产品 之 间 ， 在 价格 、 性 能 、 质 量 以 及 可 管理 性 、 安 全 性 等 
方面 都 存在 一 定 的 差异 。 直 观 来 讲 ， 品 牌 决定 了 层次 ， 而 不 同 的 层次 也 就 意味 这 个 厂商 产品 的 整体 
档次 。 例 如 : 选择 在 全 球 市 场 占 有 绝对 优势 的 Cisco 产品 ， 与 国内 或 国际 其 他 产品 相 比 ， 也 就 意味 
着 选择 了 一 个 高 层次 、 高 质量 。 而 在 整个 系统 工程 建设 上 也 意味 着 更 大 的 投入 。 所 以 ,设备 选 型 的 
首要 任务 就 是 要 确定 工程 建设 中 各 类 型 产品 的 品牌 , 明晰 网 络 系统 建设 层次 。 那 么 ,在 实施 过 程 中 
又 应 当 如 何 确定 使 用 哪 种 品牌 呢 ? 最 简单 的 方式 , 依然 是 采用 表格 的 对 照 方式 来 实现 。 而 对 于 用 户 
来 讲 ， 也 会 得 到 一 个 更 为 直观 的 感觉 。 表 1-3 给 出 了 相应 的 参考 样 表 。 


表 1-3 设备 品牌 对 照 表 


设备 类 型 技术 服务 平均 使 用 | 市 场 占有 率 | 市 场 价格 水 平 
水 平 障 率 寿命 
[人 


表 1-3 中 各 选项 介绍 如 下 。 


@ 设备 类 型 : 指 在 网 络 系统 建设 中 需要 购买 实施 的 设备 ， 如 路 由 器 、 防 火 墙 、 交 换 机 、 服 务 
器 等 设备 。 

@ ”品牌 名 称 : 这 里 写 入 可 供 参 考 的 设备 的 品牌 名 称 。 

e 产品 种 类 : 写 明 一 个 品牌 下 所 能 提供 的 相关 产品 ,与 设备 类 型 形成 对 应 关系 。 例如: Cisco 
就 可 以 提供 路 由 器 、 交 换 机 、 防 火 墙 等 网 络 产品 设备 。 

@ 技术 服务 水 平 : 写 入 某 一 品牌 的 市 场 评价 、 技 术 响 应 能 力 、 问 题解 决 能 力 、 服 务 质 量 等 因 
素 的 综合 评定 ， 可 使 用 百分比 或 中 、 低 、 高 档次 进行 表示 。 

@ 平均 故障 率 、 平 均 使 用 寿命 、 市 场 占有 率 、 市 场 价格 水 平 : 这 些 主要 是 展现 不 同 品牌 中 同 
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一 种 类 产品 之 间 的 性 价 比 。 内 容 信息 可 以 通过 市 场 调查 、 询 问 或 互联 网 查询 的 方式 获取 。 
通过 对 上 述 表格 中 内 容 的 分 析 和 对 比 ， 完 全 可 以 从 整体 上 确定 不 同 设备 类 型 的 相应 厂商 品牌 。 
但 在 同一 设备 类 型 中 ， 最 后 确定 的 品牌 种 类 不 得 超过 2 种 ， 以 方便 管理 和 保持 良好 的 兼容 性 。 
2. 设备 的 具体 型 号 选择 
确定 设备 品牌 以 后 ， 设 备 的 具体 型 号 选择 就 是 另 一 个 需要 重点 关注 的 内 容 了 。 就 如 同 写作 一 
样 ,文章 的 文体 确定 完成 以 后 ， 具 体 的 内 容 组 织 结构 也 是 决定 整个 文章 质量 的 关键 点 。 设 备 型 号 的 
选择 也 是 如 此 ， 每 一 种 品牌 的 产品 都 会 有 着 很 多 的 系列 可 供 选择 。 例 如 交换 机 ， 在 选 定 的 任意 品 
四 会 包括 三 层 设备 型 号 、 二 层 设备 型 号 、 光 端口 型 号 、 电 端口 型 号 甚至 直流 供电 和 交流 供电 型 号 。 


一 个 品牌 中 的 服务 器 设备 也 同样 存在 很 多 子 型 号 , 每 一 个 子 型 号 之 间 也 都 有 各 自 的 差异 性 。 例如 
IBM System x3650 M3(7945045) 和 IBM System x3650 M3(7945101)， 从 品牌 来 讲 都 是 IBM， 只 是 
M3(7945O45) 和 M3(7945I01) 有 所 不 同 。 但 就 这 里 的 不 同 导致 这 两 台 设备 在 价格 和 性 能 上 都 产生 了 
不 小 的 差异 。 因 此 ， 在 选择 品牌 以 后 ， 对 品牌 内 部 型 号 也 要 进行 更 为 详细 的 对 比 和 衡量 。 下 面 也 列 
举 一 下 相关 的 对 比 参考 表格 ， 分 别 如 表 1-4~ 表 1-6 所 示 。 


表 1-4 设备 型 号 对 照 表 一 一 网 络 交换 设备 


o 己 网 证 4 i 最 高 背 可 否 支 持 安 
最 大 端口 数 “| 端口 转发 速率 | 最 高 包 转发 率 市 场 价格 全 限定 功能 
一 


[Eee EE | ee le | 
表 1-4 中 各 选项 介绍 如 下 。 


@ 最 大 端口 数 : 指 交 换 设 备 所 能 承载 的 最 大 接口 数量 ， 由 于 交换 设备 有 些 是 可 自由 选择 的 模 
块 设备 ， 因 此 在 这 里 表示 为 “最 大 端口 数 "。 而 在 每 一 款 交 换 设备 中 ， 都 会 有 很 多 种 不 同 
的 端口 数 型 号 可 供 选择 。 例 如 ，Quidway S2700 系列 就 可 分 为 2709、2718、2726、2752， 
分 别 为 9 端口 、18 端口 、26 端口 、52 端口 。 但 最 后 选择 哪 一 端口 数 的 设备 主要 依据 需求 
分 析 中 信息 点 数 的 详细 记录 进行 选取 。 

@ 端口 转发 速率 、 最 高 包 转发 率 、 最 高 背 板 容量 : 这 是 衡量 一 台 交 换 设备 性 能 的 最 主要 指标 。 
考虑 到 模块 化 交换 设备 ， 这 里 依然 使 用 “最 高 ”表示 方式 。 “端口 转发 速率 ”表示 设备 接 
口 为 100M、1000M 还 是 10G。“ 背 板 容量 ”和 “ 包 转 发 率 ”就 分 别 好 比 一 条 高 速 公路 的 
宽度 和 最 高 限定 时 速 。 而 这 些 参数 一 般 会 随 着 不 同 的 设备 端口 数 而 有 不 同 的 取 值 。 

@ 可 和 否 支持 安全 限定 功能 : 主要 考虑 到 网 络 系统 中 对 子 网 之 间 数 据 防护 的 需要 而 参考 的 指 
标 ， 包 括 设备 是 否 支持 QoS、Traffic 策略 限定 、MAC 地 址 管制 等 功能 特性 。 


表 1-5 


可 否 支持 P2P 
限定 功能 


接 数 “| 价格 
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表 1-5 中 各 选项 介绍 如 下 。 
@ 型 号 : 网 络 路 由 设备 与 交换 设备 一 样 ， 也 存在 很 多 不 同 的 型 号 和 类 别 。 通 常情 况 下 ， 设 备 
厂商 会 划分 大 的 类 型 ， 之 后 再 依据 设备 端口 数 、 可 活动 插 卡 以 及 设备 配置 的 不 同 划分 小 的 
型 号 。 另 外 ， 随 着 产品 的 改进 ， 防 火 墙 这 一 类 型 的 设备 也 可 以 实现 路 由 器 的 功能 ， 作 为 互 
联网 出 口 接 入 设备 。 因 此 ， 这 里 的 路 由 器 也 包含 防火 墙 产 品类 型 。 而 具体 型 号 划分 与 传统 
的 路 由 设备 也 大 体 相 同 。 例 如 : Huawei Symantec 生产 的 USG5120、USG5150 防火 墙 设备 
其 中 USG5100 为 系列 ，20、50 为 具体 的 小 型 号 。 它 们 在 设备 配置 、 活 动 插 卡 及 接口 上 都 
有 不 同 的 差异 。 所 以 ， 在 进行 型 号 对 比 时 一 定 要 注意 系列 和 型 号 的 区 别 。 
@ 最 大 端口 数 : 对 于 防火 墙 和 路 由 器 来 讲 ， 在 内 容 上 会 有 一 定 的 差异 。 有 虽然， 防火墙 在 技术 
上 可 以 与 路 由 器 抗衡 ， 甚 至 说 在 安全 防护 上 优 于 路 由 器 ， 而 这 也 正 是 很 多 用 户 企业 组 建 网 
络 系统 时 选择 它 的 缘由 。 但 是 路 由 器 在 对 广域网 接口 类 型 和 广域网 协议 的 支持 上 要 明显 优 
于 防火 墙 设备 。 因 此 ， 在 网 络 系统 建设 过 程 中 要 充分 考虑 这 些 方面 的 因素 。 例 如 : 网 络 系 
统 中 互联 网 接 入 设备 采用 的 为 以 太 网 类 型 端口 ,那么 在 设备 对 比 过 程 中 写 入 的 参考 端口 数 
量 也 就 是 以 太 网 接口 类 型 了 。 
@ 端口 转发 速率 、 数 据 知 吐 率 、 并 发 连接 数 、 包 转发 率 : 这 些 为 防火 墙 和 路 由 器 的 主要 性 能 
指标 ,端口 转发 速率 也 指 100M 或 1000M 接口 ， 数 据 吞吐 率 、 并 发 连接 数 和 包 转 发 率 分 别 
表示 设备 在 单位 时 间 内 所 能 承载 的 最 大 数据 量 和 所 能 存储 记录 的 最 多 数据 连接 信息 。 作 为 
重点 内 容 在 进行 对 比 时 需要 着 重 注意 。 
@ ”可否 支持 P2P 限定 功能 : 目前 ， 在 一 些 多 功能 路 由 器 或 者 防火 墙 设备 中 ， 都 支持 P2P 限定 
的 功能 。 通 俗 来 讲 P2P 就 是 数据 的 高 速 下 载 ， 也 是 很 多 情况 下 吃 掉 大 部 分 出 口 带宽 的 主要 
因素 。 因 此 ， 很 多 企业 用 户 都 要 求 在 网 络 建设 过 程 中 要 在 出 口 设备 处 部 署 P2P 限定 功能 
在 设备 选择 中 也 就 需要 关注 这 一 功能 的 实现 。 
在 表 1-6 中 , 每 个 条 目 内 容 都 是 经 常 听 说 过 或 见 到 过 的 参数 指标 。 因 此 ， 有 具体 的 含义 也 就 不 再 
过 多 讲述 。 进 行 对 照 时 要 清晰 辨别 产品 的 型 号 ， 注 意 具体 型 号 和 系列 的 区 别 。 同 时 ， 也 要 注意 对 比 
的 对 象 之 间 要 处 于 相同 或 相近 的 层级 。 例 如 ， 将 IBM 的 一 款 高 档 服务 器 和 Dell 的 中 档 服务 器 作对 
比 ， 就 是 不 合理 的 选择 。 


表 1-6 设备 型 号 对 照 表 一 一 应 用 服务 器 设备 


服务 应 用 | 品牌 | 产品 型 号 标 配 内 存 | 内 


不 同 的 服务 应 用 需要 考虑 不 同 层次 的 服务 器 系列 和 具体 型 号 。 因 此 ， 在 选取 时 要 做 好 服务 应 
目的 不 同 区 分 。 基 本 方式 可 依据 服务 应 用 的 重要 性 、 用 户 访问 量 、 数 据 存储 容量 等 方面 进行 。 


De 
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3. 设备 采购 
确定 了 设备 的 具体 型 号 和 参考 价格 ， 就 可 开始 设备 采购 工作 了 。 在 设备 采购 过 程 中 需要 注意 


(1) 要 严格 依据 “网 络 系统 物理 布局 ”调查 中 确定 的 信息 点 数 情 况 ， 和 前 期 方案 设计 过 程 中 
确定 的 各 不 同 区 域 所 需 的 设备 数量 进行 采购 。 总体 原则 : 设备 所 支持 的 信息 点 数 一 定 要 大 于 或 等 于 
实际 需求 数量 。 

(2) 设备 购买 是 通过 中 间 代 理 商 ， 那 么 要 查看 代理 商 的 资质 信息 ， 以 防止 采购 的 设备 因 渠 道 
问题 而 无 法 得 到 后 期 技术 支持 。 

(3) 提交 设备 费用 申请 ， 申 请 获 批 以 后 ， 进 行 设备 订购 清单 下 发 。 在 设备 采购 前 一 定 要 事先 
做 好 费用 申请 工作 ， 对 有 疑问 的 地 方 及 时 处 理 和 解决 。 

(4) 设备 运 到 后 ， 要 依据 设备 清单 进行 一 一 验收 ， 并 注意 设备 的 安装 配件 是 否 齐全 。 防 止 后 
期 因 安装 配件 问题 带 来 施工 的 困难 。 


1.1.4 项 目 实战 2: 规划 高 效 的 网 络 地 址 


在 网 络 领域 中 网 络 地 址 的 规划 和 设计 也 是 一 门 必修 的 基础 课程 。 无 论 是 在 网 络 系统 的 建设 中 
还 是 在 网 络 系统 的 管理 中 ,网 络 地 址 都 是 受 关注 的 问题 ， 如 地 址 类 别 选择 、 地 址 段 选择 、 子 网 选择 
等 。 下 面 简单 地 向 大 家 讲述 地 址 的 规划 选择 方法 。 

1. 网 络 地 址 基本 情况 


网 络 地 址 是 TCP/IP 这 个 协议 家 族 中 的 一 个 重要 成 员 , 担负 着 网 络 层 的 数据 标示 工作 。 从 TCP/PP 
网 络 层次 模型 来 讲 它 处 于 第 二 网 络 接口 层 位 置 。 而 IP 地 址 就 是 这 里 标示 使 用 的 数字 。 关 于 IP 地 址 
的 基本 信息 如 下 : 


(1) 至 目前 为 止 , IP 地 址 有 IPv4 和 IPv6 两 种 协议 种 类 。 虽然 IPv6 是 未 来 的 主导 , 但 当前 IPv4 
依然 是 主流 应 用 。 因 此 ， 下 面 内 容 涉 及 的 IP 地 址 统一 为 IPv4 协议 形式 。 

(2) IP 地 址 表现 形式 为 点 分 十 进 制 形式 ， 共 分 为 4 个 8 位 二 进 制 组 ， 依 据 二 进 制 到 十 进 制 转 
换 法 则 , 一 个 8 位 二 进 制 组 最 大 可 转换 到 一 个 十 进 制 的 3 位 数 。 因此 写法 可 表示 为 ##. 站 兴 汪 .站 冰冰 下。 

(3) IP 地 址 的 类 别 分 为 A、B、C、D、E 5 种。 其 中 ，A 类 、B 类 、C 类 、D 类 为 可 应 用 于 
网 络 产品 中 的 类 别 。 而 A 类 、B 类 、C 类 为 网 络 用 户 系 统 可 自由 使 用 的 地 址 类 别 ，D 类 为 网 络 设 
备 的 特别 功能 使 用 。 因 此 ， 在 这 里 主要 说 明 A 类 、B 类 、C 类 地 址 情况 。 另 外 ， 为 区 别 各 类 地 址 ， 
国际 组 织 设 定 了 相应 的 地 址 范围 。 

A 类 : 1.0.0.1~126.255.255.254 

B 类 : 128.0.0.1~191.255.255.254 

C 类 : 192.0.0.1~223.255.255.254 

地 址 中 所 显示 的 数字 ， 都 为 二 进 制 转换 后 的 十 进 制 数 ， 即 日 常生 活 中 所 看 到 的 形式 。 那 么 二 
进 制 如 何 转换 为 十 进 制 ? 例如: ******** 是 8 位 二 进 制 ， 上 面 可 以 写 入 的 数字 就 是 0 或 1 两 种 。 如 
果 上 面 全 部 写 入 0， 最 后 的 十 进 制 结果 就 是 07+05+05+04+03+02+0LH00， 如 果 上 面 全 部 都 写 入 1， 最 
后 的 十 进 制 结果 就 是 2"+25+25+24+23+22+21+29。 其 中 的 规律 为 A 累加, 当 二 进 制 位 为 0 时 A 取 0， 
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当 二 进 制 位 为 1 时 A 取 2; n 为 从 右 向 左 数 时 当前 二 进 制 位 所 在 的 位 置 。 例 如 ， 第 1 个 就 是 1-1， 
第 2 个 就 是 2-1， 第 3 个 就 是 3-1， 依 次 类 推 。 最后， 将 所 有 的 值 求 和 就 是 十 进 制 数值 。 表 1-7 所 示 
为 2 的 寡 次 方 对 照 表 。 


表 1-7 2 的 寡 次 方 对 照 表 


2 的 寡 次 方 值 2 的 客 次 方 值 
2 1024 2 32 
名 512 2 16 


1) IP 私 网 地 址 和 IP 公 网 地 址 

在 全 地 址 应 用 过 程 中 ,为 了 区 别 普通 用 户 网 络 系统 和 网 络 供应 商用 户 网 络 系统 ， 在 不 同 的 IP 
类 别 中 划分 出 了 两 者 各 自 使 用 的 地 址 区 间 。 而 在 企业 用 户 网 络 系统 建设 中 的 地 址 规划 ，IP 私 网 地 
址 才 是 真正 的 主角 。 各 常用 类 别 的 私 网 地 址 范围 为 : 

A 类 : 10.0.0.0~10.255.255.255 默认 扒 码 : 255.0.0.0 

B 类 : 172.16.0.0~172.31.255.255 默认 拖 码 : 255.255.0.0 

C 类 : 192.168.0.0~192.168.255.255 默认 手 码 : 255.255.255.0 


2 ) 地 址 子 网 和 掩 码 

我 国 存在 省 、 市 、 县 三 级 行政 机 构 。 这 使 整个 国家 管理 变 得 清晰 、 明 了 、 有 序 。 于 是 ,在 IP 
地 址 中 也 引入 这 样 的 层次 结构 ， 使 网 络 系统 的 网 络 更 为 有 效 、 合 理 、 清 晰 。 

首先 , 掩 码 也 是 一 个 32 位 的 二 进 制 位 ， 表示 方式 与 IP 地 址 相同 ， 即 点 分 十 进 制 。 但 它 的 比特 
位 何 时 取 1、 何 时 取 0 呢 ? 例如 : 一 个 172.16.0.0 掩 码 为 255.255.0.0 网 络 段 ， 要 求 划 分 出 16 个 子 
网 段 。 其 中 ，172.16 就 是 省 名 ， 而 它 对 应 的 撼 码 之 所 以 是 255.255.0.0， 是 因为 卫 技术 规定 ， 省 名 
所 在 的 二 进 制 位 置 对 应 的 掩 码 二 进 制 位 都 必须 写成 1， 其 他 写成 0。 因 此 ， 掩 码 的 前 两 个 8 位 组 二 
进 制 位 都 变 成 了 1， 后 两 个 8 位 组 二 进 制 位 都 变 成 了 0。 转 化 成 十 进 制 也 就 是 255.255.0.0。 

现在 要 得 到 16 个 子 网 ， 也 就 是 市 名 。 依 据 常理 ， 给 市 命名 ， 省 的 名 称 一 定 不 会 改变 的 。 最 后 
一 定 是 *** 省 *** 市 。 那 么 ， 子 网 网 号 划分 也 是 一 样 ，172.16 就 是 固定 的 。 因此， 就 只 能 从 后 面 的 那 
个 8 位 组 里 拿 出 几 位 来 做 子 网 标记 了 。 那 么 , 该 取 儿 位 呢 ? 工程 要 求 划 出 16 个 子 网 ， 也 就 需要 16 
个 不 同 的 子 网 标记 。 假 设 现在 面前 有 一 堆 牌 ， 每 张 牌 正 反 两 面 分 别 写 有 0、1 两 个 数字 。 要 求 从 中 
取出 最 少 的 牌 , 并 能 摆 出 形成 16 种 不 同 的 组 合 来 .应 该 选择 几 张 呢 ? 结果 应 该 是 4 张 . 因 此 ,24=16。 
那么 现在 有 16 个 子 网 等 待 着 获得 名 称 ， 应 该 选 儿 个 位 呢 ? 结果 也 是 4 位 。 之 后 ， 这 4 位 的 每 一 次 
不 同 的 组 合 都 将 是 一 个 不 同 的 子 网 编号 。 表 示 为 十 进 制 : 最 小 不 会 小 于 0， 最 大 不 会 大 于 255 。 

到 此 为 止 ， 子 网 号 确定 了 ， 那 么 手 码 是 多 少 呢 ”还 是 255.255.0.0 吗 ? 答案 当然 是 否定 的 ， 因 
为 , 255.255.0.0 是 省 对 于 市 来 讲 的 “备案 信息 ”。 而 市 对 于 县 来 讲 应 该 是 另外 的 “备案 信息 ”。 与 “省 ” 
规则 一 样 ， 所 有 标识 “市 ”的 二 进 制 位 ， 在 掩 码 中 的 对 应 位 置 也 全 部 为 1。 因 此 ， 子 网 的 对 应 掩 码 
自然 就 是 255.255.240.0。 那 么 ， 除 了 “市 “省 ”标号 位 以 外 的 二 进 制 位 做 什么 用 处 呢 ? 它们 的 功 
能 就 是 标识 “居民 ”门牌 。 也 就 是 IP 地 址 中 的 主机 号 ， 即 用 来 标识 用 户 计算 机 的 地 址 位 了 。 
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2. 地 址 规划 案例 


现在 依据 案例 再 具体 说 明 一 次 地 址 规划 的 操作 手法 : 

(1) 取出 前 期 信息 点 调查 信息 汇总 单 ， 明 确 每 个 区 域 中 的 信息 点 的 分 布 情况 。 

现 有 一 栋 办 公 楼 共计 8 层 ， 每 层 计 算 机 数 不 大 于 30 台 ， 要 求 以 每 层 为 一 个 子 网 进行 划分 。 
(2) 选择 人 P 类别。 

A 类 : 默认 掩 码 为 255.0.0.0。 这 意味 着 IP 地 址 中 第 一 个 8 位 组 为 父 网 号 ， 后 面 的 3 个 8 位 组 
为 可 供用 户 自由 使 用 的 比特 位 ， 可 以 形成 2* 种 组 合 。 其 中 ， 二 进 制 位 全 为 0 的 组 合 和 全 为 1 的 组 
合 不 能 使 用 ， 这 也 是 国际 规定 的 原则 。 而 2=8 从 这 里 选取 3 位 即 可 满足 8 个 子 网 标识 需求 ， 同 时 
后 3 个 8 位 组 还 剩余 21 位 ， 组 合 为 22 种 减 去 2 种 规定 不 可 使 用 的 以 后 ， 剩 余 的 数量 远 远大 于 30 
台 主 机 IP 的 需求 。 因 此 ， 不 符合 IP 地 址 尽 可 能 节约 使 用 的 规则 而 放弃 使 用 。 

B 类 : 默认 有 20 个 主机 位 ， 取 主机 位 的 前 三 位 做 子 网 位 可 以 获得 8 个 子 网 ， 这 样 每 个 子 网 中 
拥有 的 主机 位 变 成 17 位 ， 那 么 一 个 子 网 中 可 容纳 的 主机 数 为 27-2， 超 出 了 每 层 不 大 于 30 台 的 限 
制 ， 浪 费 地 址 ， 不 符合 规则 。 

C 类 : 掩 码 为 255.255.255.0。 这 意味 着 剩余 一 个 8 位 组 可 以 供 划 分 子 网 号 和 主机 号 使 用 。 取 出 
3 位 做 子 网 号 ， 剩 余 5 位 ，25 种 组 合 ， 减 去 2 种 后 ， 恰 好 可 以 满足 3 台 计算 机 的 标识 。 

(3) 确定 具体 子 网 号 和 掩 码 。 

第 1 个 : 192.168.0.0 ” 拖 码 : 255.255.255.224 

二 进 制 为 : 11000000.10101000. 00000000. 00000000 
11111111.11111111.111111111.11100000 

第 2 个 : 192.168.0.32 ” 拖 码 : 255.255.255.224 

二 进 制 为 ， 11000000.10101000. 00000000. 00100000 
11111111.11111111.111111111.11100000 

第 3 个 : 192.168.0.64 ” 扒 码 : 255.255.255.224 

二 进 制 为 : 11000000.10101000. 00000000. 01000000 
11111111.11111111.111111111.11100000 

第 4 个: 192.168.0.96 ” 扒 码 : 255.255.255.224 

二 进 制 为 : 11000000.10101000. 00000000. 01100000 
11111111.11111111.111111111.11100000 

第 8 个 : 192.168.0.224 扒 码 : 255.255.255.224 

二 进 制 为 : 11000000.10101000. 00000000. 11100000 
11111111.11111111.111111111.11100000 

上 面 有 阴影 的 比特 位 ， 分 别 为 每 个 子 网 中 主机 的 标识 位 。 而 当 它们 全 部 为 1 时 ， 就 是 这 个 子 
网 对 应 的 广播 地 址 ; 全 为 0 时 , 则 是 本 子 网 的 子 网 号 。 这 也 就 是 在 上 文中 计算 子 网 内 有 效 主机 位 组 
合 的 基础 上 减 去 2 位 的 原因 。 
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1.1.5 项 目 实战 3: 绘制 网 络 拓扑 图 


网 络 拓扑 图 是 网 络 系统 工程 建设 的 图 纸 ， 是 对 工程 实施 方案 的 具体 图 形 化 描述 。 网 络 拓扑 图 
一 旦 形成 , 就 需要 严格 依据 图 中 内 容 进 行 施工 , 不 得 随意 修改 。 网 络 拓扑 图 的 绘制 方式 很 多 , 同时 ， 
也 有 很 多 工具 可 供 选择 。 而 在 此 主要 介绍 一 款 经 典 的 绘图 工具 一 Microsoft Office Visio 的 使 用 方 
法 。 从 名 称 中 就 可 以 得 知 ， 这 是 一 款 微软 公司 的 产品 ， 同 时 也 是 Office 办 公 软 件 家 族 中 的 一 个 成 
员 。 目 前 , 版 本 也 已 随 着 Office 2010 的 发 布 ， 有 了 最 新 2010 版 样式 ， 但 是 在 市 场 上 主流 实用 的 还 
是 2003 和 2007 两 个 版 本 。 

在 讲述 如 何 通过 它 设 计 拓扑 图 之 前 ， 要 先 说 明 一 下 拓扑 图 绘制 时 应 包含 的 基本 要 素 。 

1. 网 络 设备 

网 络 设备 是 整 张 图 中 的 点 ， 将 这 些 点 连 起 来 就 形成 了 一 个 网 、 一 个 面 。 这 些 设备 点 包括 : 所 
有 的 网 络 数据 传输 设备 (如 路 由 器 、 交换机 ) 和 网 络 应 用 服务 器 设备 (如 网 站 服务 器 、 文 件 服务 器 、 
数据 库 服务 器 等 )。 因 此 ， 拓 扑 中 的 设备 要 做 到 人 全面、 准确、 合理 ， 不 多 余 、 不 缺失 。 

2. 网 络 线路 

网 络 线路 就 是 实现 图 中 点 之 间 的 连接 。 与 综合 布线 图 中 的 线路 描绘 不 同 的 是 ， 网 络 拓扑 图 中 
只 会 反映 设备 间 的 连接 形式 , 绘制 的 所 有 线路 要 如 实体 现 设 备 间 的 互 连 , 做 到 细致 、 准 确 。 不 同 的 
线路 种 类 要 通过 不 同 的 颜色 、 大 小 等 进行 突出 标识 。 

3. IP 地 址 信息 

IP 地 址 信息 是 另 一 个 应 当主 要 体现 的 信息 ， 因 为 它们 一 般 是 不 会 在 网 络 综合 布线 图 中 出 现 的 ， 
所 以 需要 在 网 络 拓扑 中 具体 详细 体现 ， 进 行 相应 的 标注 和 标识 ， 以 保证 网 络 工程 建设 的 实际 运作 。 

下 面 详细 介绍 使 用 Office Visio 2003 绘制 网 络 拓扑 图 的 操作 方法 。 

[0 和 下 载 安装 Office Visio 2003， 安装 过 程 类 似 于 其 他 Office 办 公 软 件 。 完 成 以 后 ， 选 择 【 开 
始 】〗 关 【所 有 程序 】 关 【Microsoft Office】〗> 【Microsoft Office Visio 2003】 菜 单 选项 ， 如 图 1-1 
所 示 。 


多 Nicrosoft 0ffice 图 Microsoft 0ffice 工具 
加 kealtek ER Wicrosoft Office Excel 2007 
国 附件 a Microsoft Office InfoPath 2007 


国 启动 他 Microsoft Office PowerPoint 2007 
响 ontlook Express 图 Wicrosoft Office Publisher 2007 


© indows Nedia Player Microsoft Office Word 2007 
Windows Novie Maker 


图 1-1 选择 Office Visio 程序 
0 多 打开 Microsoft Office Visio 2003 程序 主 界面 视图 。 在 左 侧 的 【类 别 】 选 项 列表 选择 要 绘 
制 的 图 形 类 别 。 选 择 〖【 网 络 】 选项， 并 在 右 侧 模板 窗 格 中 单 击 【详细 网 络 图 】 图 标 ， 如 图 1-2 所 示 。 


国 Microsoft Office Visio 2003 
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形状 G) 窗口 加 ”大助 中 


图 1-2 选择 Visio 绘图 类 型 


3 创建 一 个 详细 网 络 图 的 绘图 ， 默 认命 名 为 “绘图 1”。 图 1-3 所 示 为 Visio 程序 主 界面 的 
介绍 ， 该 界面 和 Office 办 公 软 件 家 族 中 的 其 他 程序 界面 相似 。 


图 1-3 ”Visio 程序 主 界面 


@ 篆 从 左 侧 的 物体 图 标 栏 和 已 找 好 的 图 标 库 文件 中 选择 需要 的 图 标 ， 并 将 其 拖 入 或 复制 到 工 
作 区 中 ， 如 图 1-4 所 示 。 
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图 1-4 添加 设备 图 标 
9 根据 设计 的 网 络 拓扑 图 需求 ， 复 制 重复 出 现 的 图 标 ， 操 作 方法 类 似 于 通用 Office 办 公 软 


件 , 然后 选中 图 标 , 使 用 鼠标 拖 动 图 标 四 周 的 顶点 对 其 进行 缩放 操作 ,并 使 用 移动 工具 将 图 标 移 至 
合适 的 位 置 ， 如 图 1-5 所 示 。 


1-5 复制 重复 设备 图 标 


9 位 置 、 大 小 基本 调整 好 之 后 ， 为 了 使 拓扑 图 显得 更 加 整齐 ， 可 以 使 用 工具 栏 中 的 【对 齐 
形状 】 和 【分 配 形 状 】 工 具 调 整 设备 图 标的 水 平 位 置 及 间距 ， 如 图 1-6 所 示 。 
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图 1-6 调整 设备 图 标 大 小 及 位 置 
0 到 所 有 的 图 标 位 置 调整 好 后 , 可 以 使 用 椭圆 工具 将 部 分 图 标 圈 起 来 作为 一 个 网 络 区 域 使 用 ， 
可 对 创建 的 椭圆 右 击 ， 在 弹出 的 快捷 菜单 中 选择 【形状 】〗>【 置 于 底层 】 命 令 改变 其 层次 ， 如 图 
1-7 所 示 。 


四 ”篇 弹 E) 视图 WD 插入 GD 相 式 @) 工具 中 形状 G) 窗口 如 帮助 op 
Re 2 be he -0 [|- 1- A-| 多 


图 1-7 添加 椭圆 指定 网 络 区 域 


08 使 用 【和 连接 线 工具 】 或 【线条 工具 】 对 设备 进行 连接 。 可 以 根据 需求 ， 使 用 工具 栏 中 的 
【 线 型 】、【 线 条 粗细 】〗 和 【线条 颜色 】 等 工具 对 添加 好 的 连接 线 进行 编辑 ， 同 时 可 以 选中 连接 线 
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右 击 ， 在 弹出 的 快捷 菜单 中 选择 【形状 】〗>【 置 于 底层 】 莱 单 命令 改变 其 层次 ， 如 图 1-8 所 示 。 
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图 1-8 添加 连接 线 
09j 使 用 【文本 工具 了 在 图 中 合适 的 位 置 加 入 文本 ， 输 入 文本 内 容 ， 并 使 用 主 工具 栏 中 的 【 格 


式 〗 工 具 条 编辑 文本 的 字体 及 大 小 ， 然 后 在 图 中 为 文本 插入 箭头 指向 ， 以 明确 文本 的 用 意 ， 如 图 
1-9 所 示 。 
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图 1-9 添加 文本 说 明 
9 在 拓扑 图 左上 方 加 入 图 注 说 明 ， 包 括 设备 、 线 缆 类 型 的 说 明 ， 如 图 1-10 所 示 。 
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图 1-10 添加 图 注 说 明 
册 设置 完成 后 ， 使 用 Office 通用 办 公 软 件 的 保存 方式 将 其 保存 即 可 ， 需 注意 保存 格式 要 选 
择 正 确 ， 一 般 使 用 JPG 格式 。 
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企业 网 络 构建 完成 投入 使 用 之 后 ， 需 要 保证 其 持续 、 稳 定 的 运行 ， 所 以 需要 专业 的 网 络 管 
理 维 护 技术 保障 。 本 节 将 详细 介绍 网 络 管理 的 职能 、 网 络 基本 信息 管理 方法 及 网 络 管理 方案 设 
计 等 内 容 。 


1.2.1 规范 网 络 管理 的 范围 和 任务 


计算 机 网 络 的 规模 越 来 越 大 ， 所 承担 的 生活 、 工 作 职 能 越 来 越 繁杂 ， 记 以 必须 要 有 严格 的 网 
络 管理 体系 进行 维护 , 这 就 需要 规范 网 络 管理 的 范围 和 管理 员 的 详细 职能 。 下 面 简单 介绍 网 络 管理 
的 工作 范围 以 及 网 络 管理 员 的 工作 任务 。 

网 络 已 经 成 为 人 们 工作 、 生 活 的 一 部 分 ， 很 多 人 没有 网 络 几 乎 什么 都 做 不 了 ， 所 以 网 络 管理 
员 需 要 确保 所 维护 管理 的 网 络 能 全 天 24 小 时 不 间断 工作 。 当 网 络 运行 正常 时 ， 一 切 都 显得 风 平 浪 
静 , 但 是 一 旦 网 络 出 现 故障 , 各 种 疑问 、 意见 、 指 责 接 呈 而 至 ,网 络 管 理 员 沦 为 了 众矢之的 。 所 以 ， 
作为 一 名 合格 的 网 络 管理 员 ， 需要 掌握 完整 的 、 广 泛 的 技术 知识 ， 需 要 熟练 操作 各 种 网 络 设备 、 操 
作 系统 ， 要 能 够 具备 较 高 的 故障 发 现 、 恢 复 能 力 。 

将 网 络 管理 员 繁杂 的 工作 进行 总 结 ， 最 终 可 以 形成 7 项 工作 任务 : 网 络 基础 设施 管理 、 网 络 
操作 系统 管理 、 网 络 应 用 程序 管理 、 网 络 用 户 及 其 权限 管理 、 网 络 安全 维护 、 信 息 存储 备份 和 机 房 
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管理 。 这 7 项 工作 任务 中 的 每 一 项 都 可 以 构成 一 套 知识 体系 。 例如 网 络 操作 系统 管理 , 根据 操作 系 
统 类 型 可 以 分 为 Windows Server 系列 、Linux、Unix 等 ， 每 一 个 操作 系统 又 会 涉及 与 其 相关 的 各 
种 服务 的 配置 与 管理 。 又 例如 信息 存储 备份 ， 需 要 了 解 各 种 存储 设备 的 调试 应 用 ， 还 要 熟练 掌握 各 
种 数据 库 的 程序 调试 等 。 下 面 对 网 络 管理 的 7 项 工作 任务 作 详细 说 明 。 


(1) 网 络 基础 设施 管理 。 网 络 的 运行 少不了 最 基础 的 硬件 设备 支持 ， 主 要 包括 网 线 、 交 换 机 、 
路 由 器 、 无 线 AP、 机 柜 、 电 源 、 计 算 机 、 服 务 器 硬件 等 ， 这 些 网 络 通信 中 最 底层 的 硬件 设备 是 网 
络 管理 员 最 基本 的 管理 维护 对 象 ， 需 要 确保 网 线 布置 合理 、 无 损坏 ,交换机 和 路 由 器 工作 正常 、 配 
置 准确 ， 机 柜 牢 固 、 电 源 稳定 ， 且 备用 UPS 电源 可 用 等 。 

(2) 网 络 操作 系统 管理 。 主 要 是 对 主流 的 服务 器 操作 系统 的 维护 ， 如 Windows Server 
2003/2008、Linux 、Unix 等 。 这 些 服务 器 中 的 各 类 服务 ， 如 IS、Apache、DNS、DHCP、CA 等 ， 
是 提供 网 络 应 用 的 主要 服务 ， 因 此 也 是 网 络 管理 员 操作 维护 的 重点 。 

(3) 网 络 应 用 程序 管理 。 网 络 中 提供 各 种 实际 功能 的 主要 是 各 种 应 用 程序 , 如 网 络 管理 软件 、 
网 络 安全 软件 、 办 公 应 用 软件 、 互 联网 访问 软件 。 用 户 使 用 的 就 是 这 些 软件 程序 ， 所 以 网 络 管理 员 
要 掌握 基本 的 软件 安装 、 故 障 恢复 、 卸 载 等 操作 。 

(4) 网 络 用 户 及 其 权限 管理 。 网 络 中 有 很 多 资源 供用 户 使 用 ， 或 者 供 不 同 级 别 的 管理 人 员 操 
作 ， 为 了 确保 网 络 的 安全 可 靠 ， 必 须 严格 分 配 账户 身份 和 权限 。 

(5) 网 络 安全 维护 。 网 络 安全 是 目前 网 络 中 的 重要 问题 ， 合 理 地 利用 网 络 安全 设备 和 技术 手 
段 屏 蔽 网 络 安全 威胁 是 每 一 个 网 络 管理 员 都 应 当 掌握 的 ,需要 管理 员 能 够 及 时 升级 安全 配置 ， 能够 
熟练 地 发 现 安全 威胁 并 将 其 清除 。 通 常会 使 用 防火 墙 、 防 毒 墙 、 入 侵 检 测 系统 和 流量 扫描 分 析 程序 
完成 网 络 安全 维护 。 

(6) 信息 存储 备份 。 计 算 机 网 络 中 最 值钱 的 不 是 硬件 设备 ， 也 不 是 软件 程序 ， 而 是 数据 和 信 
息 ， 任 何 软 硬 件 设施 损坏 后 都 可 以 重新 购置 ,无 非 是 花 一 些 钱 ， 但 是 数据 和 信息 一 旦 丢失 ， 所 造成 
的 损失 是 无 法 弥补 的 。 所 以 网 络 管理 员 需 要 对 重要 的 数据 和 信息 进行 备份 , 通常 要 定期 对 所 有 数据 
进行 备份 ,而 对 于 实时 更 新 改变 的 数据 要 实时 同步 备份 。 一 旦 数据 损失 ,要 第 一 时 间 将 备份 的 数据 
恢复 ， 最 好 做 到 数据 零 损 失 。 

(7) 机 房管 理 。 机 房 是 存放 重要 网 络 设备 的 地 方 ， 机 房 的 环境 对 网 络 设备 的 稳定 运行 影响 很 
大 ， 网 络 管理 员 应 该 合理 使 用 机 房 ， 确 保 其 物理 环境 无 尘 、 干 燥 、 防 火 、 防 水、 防 辐 射 和 防盗 等 。 


结合 以 上 内 容 ， 可 以 为 企业 制定 严格 的 网 络 管理 制度 。 
1.2.2 ”项目 实战 4: 获得 网 络 基本 信息 


随 着 企业 信息 化 的 发 展 ， 网 络 的 规模 越 来 越 大 ， 网 络 中 的 主机 数量 越 来 越 多 ， 网 络 维护 越 来 
越 难 ， 网 络 故障 解决 的 时 间 越 来 越 长 ， 已 经 影响 到 了 企业 的 办 公 效 率 。 作 为 网 络 管理 员 ， 首 先 需要 
解决 的 就 是 掌握 整个 企业 网 络 的 规模 和 设备 分 布 , 其 次 是 网 络 中 的 服务 器 信息 和 主机 信息 , 包括 计 
算 机 的 卫 地 址 、_MAC 地 址 、 用 户 以 及 计算 机 硬件 配置 等 信息 ， 这 些 信 息 可 以 帮助 网 络 管理 员 快速 
定位 到 主机 或 者 设备 的 物理 位 置 ， 从 而 加 快 解决 故障 的 速度 。 因 此 ， 经 常 把 网 络 拓扑 图 、 网 络 中 设 
备 或 者 主机 的 分 布 图 、 主 机 的 IP/MAC/ 用 户 对 应 关系 以 及 设备 硬件 配置 等 信息 称 为 网 络 基本 信息 。 

网 络 拓扑 图 和 网 络 设备 分 布 图 可 以 通过 实地 调查 获得 ， 但 是 对 于 网 络 中 主机 的 IP/MAC/ 用 户 
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对 应 关系 就 不 是 那么 容易 获取 到 的 ， 特 别 是 网 络 中 存在 DHCP 服务 器 时 ， 客 户 端 每 次 获取 的 全 地 
址 是 不 同 的 , 要 准确 地 获取 每 台 计 算 机 或 者 设备 节点 的 基本 信息 更 是 难 上 加 难 , 更 别 说 快速 地 找到 
台 计算 机 ， 这 时 候 就 需要 事先 制作 IP/MAC/ 用 户 映射 关系 表 ， 当 网 络 出 现 问 题 的 时 候 ， 可 以 通过 

数据 包 分 析 找 到 出 问题 的 具体 计算 机 或 者 设备 的 IP 地 址 或 MAC 地 址 ， 通 过 IP/MAC/ 用 户 关系 表 
找到 具体 故障 主机 或 者 设备 的 物理 位 置 。 

1. 获取 网 络 基本 信息 的 方式 

常见 的 获取 网 络 基本 信息 方法 有 两 种 : 工具 扫描 和 走访 调查 。 

1 ) 工具 扫描 

面 对 大 量 的 客户 端 ， 工 具 扫 描 是 个 不 错 的 方法 。 工 具 扫描 是 指 在 局 域 网 中 任意 一 台 计 算 机 上 
安装 扫描 工具 ， 然 后 扫描 局 域 网 所 有 正在 运行 的 计算 机 获取 网 络 基本 信息 。 

通常 可 以 使 用 的 扫描 工具 比较 多 ， 有 专门 进行 网 络 扫描 的 小 程序 ， 也 可 以 使 用 企业 网 络 管理 
平台 自 带 的 扫描 功能 。 第 16 章 介 绍 的 SolarWinds 工具 就 是 使 用 得 比较 多 的 一 款 网 络 管理 工具 集 
程序 。 

2 ) 走访 调查 

面 对 大 量 的 客户 端 ， 工 具 扫 描 可 以 统计 出 全 部 正在 运行 的 计算 机 或 者 网 络 设备 的 网 络 基本 信 
息 , 但 是 每 台 计算 机 或 者 网 络 设备 的 物理 位 置 等 信息 是 无 法 统计 到 的 , 这 些 还 必须 依靠 人 工 走访 调 
查 来 进行 统计 ， 以 完善 网 络 基本 信息 。 

2. 使 用 Windows 系统 内 置 工具 一 一 ipconfig 


ipconfig 是 内 置 在 Windows 系统 的 TCP/IP 应 用 程序 ， 用 于 查看 计算 机 本 地 网 络 适配器 的 计算 
机 名 称 、IP 地 址 和 MAC 地 址 等 TCP/IP 信息 。ipconfig 主要 用 于 手工 检查 计算 机 的 耳 地址 配置 。 
另外 在 DHCP 服务 器 存在 的 网 络 中 ，ipconfig 命令 还 可 以 用 于 释放 和 获取 IP 地 址 信息 。 

1 ) 查看 本 机 的 IP 地 址 信息 

使 用 ipconfig 命令 查看 IP 地 址 信息 的 具体 操作 步骤 如 下 。 

0 和 0 选择 【开始 〗 关 【和 运行】 命令 ， 弹 出 【和 运行】 对 话 框 ， 在 【打开 】 文 本 框 中 输入 cmd 命 
令 ， 单 击 【确定 】〗】 按 钮 ， 如 图 1-11 所 示 。 

2 弹出 命令 提示 符 窗 口 ， 在 其 中 输入 ipconfig 命令 ， 按 Enter 键 确认 ， 显 示 出 Windows IP 
Configuration 信息 ,包括 IP Address (IP 地 址 ) 、Subnet Mask ( 子 网 掩 码 ) 和 Default Gateway ( 默 
认 网 关 ) 等 ， 如 图 1-12 所 示 。 
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zx 
Ps Ws 
打开 四 : [nd 习 


取消 | 浏览 四 
图 1-11 【运行 】 对 话 框 图 1-12 在 命令 行使 用 ipconfig 命令 


2 ) 查看 本 机 的 MAC 地 址 

在 命令 提示 符 窗 口中 ， 输 入 ipconfig /all 命令 ， 按 Enter 键 确 认 ， 显 示 出 “Ethernet adapter 本 
地 连接 ”信息 ， 包 括 Description (描述 )、Physical Address〔 物 理 地 址 )、DHCP Enabled (DHCP 服 
务 器 是 否 开 启 )、IP Address (IP 地 址 )、Subnet Mask ( 子 网 掩 码 )、Default Gateway (默认 网 关 ) 等 ， 
图 1-13 所 示 。 


:Docunents and Settings dm atoryipconf ig /all 
Nindows IP Configuration 
= howin-1f89af 4ed 


Unknouwn 
No 


AMD PCNET Panily PCI Ethernet fdapter 


图 1-13 在 命令 行 查看 本 机 MAC 地 址 


3 ) 释放 本 机 的 IP 地 址 
在 命令 提示 符 窗口 中 ， 输 入 ipconfig /release 命令 ， 按 Enter 键 确认 ， 会 看 到 本 机 的 IP 地 址 被 
释放 掉 ， 如 图 1-14 所 示 。 


:\Docunents and Settings\Adninistratoryipconf ig /release 


jindows 1P Configuration 


thernet adapter 本 地 连接 : 


Default Gatevay - - - 


:Decunents and Settings\hdninistrator> 


图 1-14 释放 本 机 1IP 地 址 
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4) 从 DHCP 服务 器 上 重新 获取 I 了 P 地 址 


在 命令 提示 符 窗 口中 ， 输 入 ipconfig /renew 命令 ， 按 Enter 键 确认 ， 会 看 到 本 机 重新 获得 新 的 
IP 地址 ， 如 图 1-15 所 示 。 


:\Docunents and Settings \Adninistrator> 


图 1-15 重新 获得 人 P 地 址 
3. 使 用 MAC 扫描 器 生成 基本 信息 库 


MAC 扫描 器 是 一 款 绿色 共享 软件 ， 主 要 功能 是 扫描 网 络 中 计算 机 等 设备 的 IP 地 址 、MAC 地 
址 、 计 算 机 名 称 和 工作 组 名 称 等 信息 。 该 软件 可 以 帮助 管理 员 快 速 地 搜集 网 络 的 基本 信息 。 使 用 
MAC 扫描 器 建立 基本 信息 库 的 具体 操作 步骤 如 下 。 


0 和 0 打开 MAC 扫描 器 ,在 【IP 范围 】 文 本 框 中 输入 要 扫描 IP 地 址 的 范围 ， 本 案例 扫描 的 IP 
范围 是 192.168.1.1 至 192.168.1.255， 单 击 【 开 始 】 按 钮 ， 如 图 1-16 所 示 。 

2 MAC 扫描 器 自动 扫描 ， 并 显示 扫描 进度 及 结果 ， 扫 描 结束 后 单 击 【保存 】 按 钮 ， 如 图 
1-17 所 示 。 


IP 范 围 命令 ITP 范 转 命令 
[CCA es 192 168 1.1 至 [tse 168.1.255 [Ca 帮助 
远 项 [mr | [本 
el hse! 加 本 机 IP 所 在 地 址 扩招 绍 。 癌 暂停 扫 关 Lig) ed 
延 时 时 间 [i05 〇 定义 TT 地址 眉 扫 菇 。 延 时 时 间 [100 局 EE| 
扫 失 进度: 本 机 IP: 192. 168. 1.200 。” 打 撕 进度: Wem 
扫 拓 结果 i E27 
I 1 | 
|192 168. 1 16 (OOPO4C4F268D PC-201103111014 TORPGRDUP 
| 168 1 3% 
112. 168.1.% 00087412201E PC-200908081444 TORESRDUY 
图 1-16 配置 扫描 范围 图 1-17 获得 扫描 结果 


[03 弹出 【保存 】 对 话 框 ， 在 【文件 名 】 文 本 框 中 输入 文件 名 ipmac， 保 存 文件 类 型 为 txt， 
单 击 【 保 存 】 按 钮 ， 如 图 1-18 所 示 。 
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0 打开 ipmac.txt 文 件 ， 可 以 看 到 搜集 到 的 IP 地址 、MAC 地 址 、 计 算 机 名 和 工作 组 名 称 等 
网 络 基本 信息 ， 如 图 1-19 所 示 。 
到 
俱 丰 在 0 [ 口 后 匡 网 Wr 网 内 让 有 暗器 由 和 国人 竹 辐 - 


下 


胞 ipeee. tzt - 记事 本 lolxl 
文件 下) 蝙 辑 邓 ) 格式 人 0) 查看 YY 帮助 0 
192.168.1.16 BOE G4C HF26FD PC-2861123111814 WORKGROUP 
192.168.1.26 99EBD865n64 5KJh39E97DZNU62 = WORKGROUP 
192.168.1.36 B087412EB1E = PC-298988881444 WORKGROUP 

sm: lime 习 ms |] 

Bu) [sx 可 了 治 了 

J 区 | v4 


图 1-18 【保存 】 对 话 框 图 1-19 保存 结果 


[05 网 络 管理 员 需 要 将 每 个 IP 地 址 的 使 用 者 和 设备 的 物理 位 置 填 入 该 文件 以 完成 基本 信息 
库 的 建立 ， 如 图 1-20 所 示 。 


[3 
文件 是 ) 编辑 于 ) 格式 人 0) 查看 帮助 0 


192.168.1.26 QOEQ4DO6SABN SKJA3BE97DZNU62 WORKGROUP 小 帅 
192.168.1.36 999B7812E91E PC-2999 89888154 WORKGROUP 


eet -16 et po 和 二 多 味 Bs 
:次 


图 1-20 修改 扫描 结果 构成 完整 信息 库 
1.2.3 ”项目 实 战 5: 设计 网 络 管理 实施 方案 


近年 来 网 络 管理 技术 越 来 越 受 重视 ， 很 多 企业 开始 加 强 网 络 管理 。 对 于 一 个 现实 的 网 络 环境 ， 
如 何 实施 网 络 管理 呢 ? 下 面 结合 一 个 网 络 管理 案例 进行 需求 分 析 、 方 案 设计 及 项 目 实施 的 讲解 。 

1. 项 目 介绍 

在 进行 网 络 管理 分 析 之 前 首先 要 了 解 企 业 概况 、 网 络 现状 等 信息 。 下 面 是 案例 企业 的 简介 及 
网 络 概况 。 

1 ) 公司 简介 

某 IT 企业 成 立 于 2004 年 ， 主 要 从 事 软 件 开 发 及 电子 产品 生产 。 在 这 7 年 时 间 里 企业 有 了 飞 
速 的 发 展 ,除了 北京 总 部 外 , 在 全 国 各 地 还 有 多 家 子 公司 。 在 北京 总 部 , 员工 数量 比较 多 , 有 200~300 
名 , 被 分 配 在 4 个 工作 区 。 除 此 之 外 还 有 一 部 分 员工 经 常 出 差 需 要 移动 办 公 。 在 各 个 子 公司 员工 数 
量 相对 较 少 ， 主 要 进行 产品 加 工 及 分 销 工作 。 

2 ) 网 络 现状 

网 络 现状 可 以 总 结 为 以 下 几 点 。 


(1) 全 部 使 用 Cisco 产品 ， 并 使 用 了 三 层 交 换 机 。 
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(2) 总 公司 与 子 公 司 业 务 量 比较 少 ， 采 用 VPN 连接 。 

(3) 对 于 移动 办 公用 户 和 家 庭 办 公用 户 使 用 远程 访问 VPN 的 方式 访问 企业 服务 器 。 

(4) 在 总 公司 内 配置 了 供 员 工 访问 的 FTP、Web、 数 据 库 等 服务 器 。 

(5) 为 了 宣传 企业 形象 ， 在 公共 网 络 IDC 机 房 托管 一 台 服 务 器 ， 用 于 发 布 企 业 官方 网 站 、 
OA 及 邮件 系统 。 

(6) 企业 总 部 用 户 使 用 全 交换 网 络 互 连 ， 为 了 减少 广播 使 用 VLAN 隔离 。 

(7) 企业 总 部 出 口 采 用 10M 光纤 ， 子 公司 一 般 采 用 4M 宽带 。 


3 ) 网 络 拓扑 
根据 网 络 环境 绘制 如 图 1-21 所 示 的 网 络 拓扑 图 。 
服务 器 群 组 
1DC 机 房 托 管 服务 器 
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工作 区 1 
某 公司 网 络 工程 图 例 
图 1-21 企业 网 络 拓扑 图 


4) 网 络 管理 现状 
企业 网 络 环境 已 成 规模 ， 但 是 网 络 管理 依然 落后 ， 目 前 存在 的 网 络 管理 问题 有 以 下 几 点 。 


(1) 网 络 内 经 常 出 现 地 址 冲突 现象 ， 广 播 流量 过 大 。 
(2) 虽然 出 口 带 宽 为 10M 光纤 ， 但 是 内 网 员工 访问 公 网 时 网 速 依然 不 容 乐观 。 
(3) 企业 网 络 故障 恢复 时 效 低 ， 经 常会 因为 网 络 故 障 影响 公司 业务 及 员工 办 公 。 


随 着 业务 的 扩展 ， 企 业 对 网 络 环境 的 可 靠 性 、 稳 定性 要 求 越 来 越 高 ， 必 须 完 善 现 有 网 络 的 管 
理 体 系 。 


2. 需求 分 析 
结合 网 络 管理 现状 ， 做 出 如 下 分 析 。 


搭建 与 维护 企业 网 络 环境 ”第 / 章 


1 ) 网 络 内 经 常 出 现 地 址 冲突 

造成 企业 内 频繁 出 现 地 址 冲突 的 原因 有 以 下 两 点 : 其 一 ， 现 在 使 用 移动 办 公设 备 的 员工 越 来 
越 多 ， 新 增 的 移动 设备 在 没有 充足 IP 地 址 的 情况 下 , 会 被 设置 成 其 他 固定 台式 机 的 了 P 地 址 ， 台 式 
机 地 址 被 占用 后 为 了 能 联网 会 更 改 其 IP， 可 能 又 和 其 他 主机 地 址 冲突 ， 这 样 循 环 下 去 地 址 冲突 现 
象 会 越 来 越 多 。 其 二 ， 木 马 病毒 一 直 是 计算 机 使 用 者 头痛 的 程序 ， 例 如 ARP 病毒 就 可 以 造成 局 域 
网 地 址 冲突 ， 如果 一 台 计 算 机 感染 ， 此 病毒 会 迅速 向 网 络 中 的 其 他 主机 发 送 地 址 欺骗 信息 ， 造 成 这 
些 主机 出 现 地 址 冲突 现象 ， 而 且 这 类 病毒 极 易 传染 。 

解决 办 法 : 要 解决 地 址 冲突 可 以 从 两 方面 考虑 ， 首 先是 地 址 不 足 ， 管 理 员 在 进行 地 址 分 配 时 
可 以 多 做 元 余 ， 例 如 50 人 的 部 门 可 以 分 配 拥 有 126 个 可 用 IP 的 子 网 ， 同 时 再 配置 DHCP 动态 地 
址 分 配 服务 器 ， 所 有 新 增 主机 全 部 采用 动态 IP 地 址 。 其 次 所 有 关键 设备 ， 如 路 由 器 、 交 换 机 全 部 
配置 P+MAC+ 端 口 的 地 址 绑 定 ， 所 有 主机 也 可 以 执行 地 址 绑 定 的 脚本 文件 。 

2 ) 广播 流量 过 大 

广播 流量 过 大 主要 有 两 个 原因 ， 其 一 是 广播 域 太 大 ， 其 二 是 由 病毒 或 木马 引起 的 。 本 方案 中 
已 经 做 了 较 细致 的 VLAN 划分 ， 广 播 域 已 经 被 缩小 ， 可 以 不 考虑 广播 域 的 问题 。 病 毒 和 木马 都 具 
有 较 强 的 传染 性 , 当 企 业内 的 某 台 主机 感染 病毒 或 木马 后 , 可 能 会 向 局 域 网 内 的 其 他 主机 发 送 大 量 
广播 信息 ， 以 实现 网 络 攻击 与 传染 。 

解决 办 法 : 通过 网 络 性 能 检测 工具 实时 检测 广播 源 ， 并 及 时 隔离 清除 威胁 。 

3 ) 网 速 不 容 乐观 

目前 网 络 出 口 带 宽 已 经 有 10M 光纤 ， 这 对 于 一 般 企业 来 说 已 经 够 用 了 ， 所 以 造成 网 速 较 慢 的 原因 
可 以 从 3 个 方面 考虑 。 其 一 ， 局 域 网 带宽 被 大 量 广播 消耗 掉 了 ， 很 多 内 部 网 络 还 都 是 使 用 100M 双 绞 
线 ， 如 果 短 时 间 内 出 现 了 大 量 的 广播 流量 ， 就 会 出 现 网 络 拥塞 ， 导 致 网 络 访问 请 求 延 迟 。 其 二 ， 有 个 
别 用 户 在 使 用 下 载 工具 或 观看 在 线 视频 ，10M 带宽 资源 已 经 算是 充足 ， 但 是 依然 有 个 限度 的 ， 如果 网 
络 内 出 现 大 量 的 视频 或 文件 下 载 流 量 ， 必 然 会 导致 其 他 用 户 服务 抢 不 到 出 口 带宽 。 其 三 ， 网 络 攻 击 阻 
碍 互联 网 访问 ， 如 拒绝 服务 式 网 络 工具 ， 可 以 拥塞 公 网 出 口 ， 使 内 网 请 求 信息 无 法 正常 转发 。 

解决 办 法 : 可 以 在 网 络 内 架设 流量 监控 系统 ， 实 施 监 控 所 有 网 络 流量 ， 通 过 监控 系统 可 以 分 
析出 占用 带宽 的 数据 源 , 然后 再 使 用 网 络 管理 工具 断 开 这 些 主 机 的 网 络 或 限制 其 流量 。 同时 还 可 以 
在 网 络 设备 上 作 访 问 控制 ， 特 别 要 限制 视频 流量 和 特殊 网 站 流量 通过 出 口 设备 。 

4 ) 网 络 故 障 频繁 

企业 网 络 环境 相对 复杂 ， 从 企业 建成 发 展 至 今 ， 网 络 设备 随 着 业务 扩充 不 断 地 增加 ， 新 旧 设 
备 混合 ， 再 加 上 管理 混乱 ,网络 故障 才 会 频繁 发 生 。 如 果 网 络 环境 的 负载 不 能 满足 通信 的 要 求 ， 过 
多 业务 流量 会 让 网 络 处 于 超 负 荷 工 作 状态 ， 如 网 络 设 备 的 背 板 带宽 、 传 输 速 率 、CPU 性 能 等 。 如 
果 能 在 网 络 隐患 ， 还 处 于 萌芽 状态 时 就 将 其 扼杀 ， 网 络 故障 自然 就 少 了 。 

解决 办 法 : 要 经 常 进行 网 络 性 能 分 析 ， 处 于 关键 位 置 的 设备 需要 有 专门 的 程序 实时 地 监控 其 
运行 状态 、 性 能 指数 ， 在 超出 网 络 负载 之 前 要 做 好 升级 改造 工作 。 

5 ) 故障 恢复 时 效 低 

故障 恢复 时 效 低 和 不 健全 的 网 络 管理 有 直接 关系 ， 企 业 飞 速 的 发 展 忽略 了 网 络 管理 的 重要 
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性 ， 一 直 采 用 传统 的 管理 方式 ， 即 便 是 加 入 了 一 些 网 络 管理 设备 ， 也 因 网 络 管理 水 平 的 限制 而 
成 为 摆设 。 传 统 的 网 络 管理 几乎 采用 人 工 式 的 反应 ， 故 障 发 现 之 前 很 难 察觉 ， 故 障 发 生 后 才 会 
被 发 现 ， 而 这 时 故障 ， 已 经 造成 了 一 定 的 损失 ， 恢 复 起 来 相对 难度 会 大 一 些 ， 单 是 排查 故障 原 
因 就 需要 耗费 很 多 时 间 。 

解决 办 法 : 建立 网 络 管理 平台 ， 实 施 监控 网 络 状态 。 通 过 网 络 管理 平台 准确 找 出 故障 点 与 原 
因 ， 进 行 针对 性 的 故障 恢复 。 

通过 以 上 需求 分 析 可 以 对 网 络 实施 相应 的 改造 ， 具 体 网 络 改造 内 容 可 以 总 结 为 以 下 儿 点 。 


(1) 建立 网 络 基础 信息 档案 ， 包 括 网 络 拓扑 结构 、 设 备 数量 、 地 址 配置 、 功 能 实现 、 对 应 表 
(MAC+IP+ 端 口 + 用 户 ) 等 ， 以 帮助 管理 员 掌 握 网 络 ， 并 为 解决 网 络 故障 提供 辅助 资料 。 

(2) 搭建 网 络 管理 平台 ， 做 到 对 整个 网 络 的 实时 监控 。 

(3) 对 重点 网 络 设备 作 性 能 的 实时 监测 。 

(4) 对 企业 内 网 服务 器 和 IDC 机 房 托管 服务 器 采用 远程 服务 器 监控 程序 ， 进 行 维护 。 

(5) 架设 网 络 流量 监测 分 析 程 序 ， 实 时 监控 网 络 流量 ， 以 方便 发 现 网 络 故障 隐患 以 及 查找 故 
障 原因 

(6) 运用 安全 的 网 络 管理 协议 。 


实施 改造 后 企业 网 络 拓扑 结构 没有 太 大 改变 ， 但 是 网 络 管理 能 力 得 到 了 极 大 的 提升 ， 改 造 后 
的 网 络 拓扑 图 如 图 1-22 所 示 。 
服务 器 群 组 安装 远程 服务 器 监控 程序 


架设 网 络 管理 平台 及 网 
络 流 昌 性 能 监控 服务 器 IDC 机 房 托 管 服务 器 
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工作 区 1 
某 公司 网 络 工程 图 例 
图 1-22 调整 后 的 网 络 拓扑 图 
在 网 络 中 加 入 一 台 专 门 的 网 络 管理 服务 器 ， 用 于 安装 网 络 管理 平台 和 网 络 性 能 监控 服务 器 等 
程序 。 给 所 有 服务 器 安装 远程 服务 器 管理 程序 的 客户 端 。 为 了 使 网 络 管理 服务 器 可 以 监控 全 网 流量 ， 
在 所 有 交换 机 做 镜像 端口 , 流量 镜像 到 网 络 管理 服务 器 方向 。 在 所 有 网 络 设备 和 计算 机 开启 SNMP 
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服务 ， 配 置 安全 的 共同 体 ， 并 配置 必要 的 Trap 自 陷 消 息 。 

3. 项 目 实施 流程 

项 目 要 采用 分 步 实 施 的 方式 完成 。 结 合 上 文 的 需求 分 析 ， 网 络 管理 方案 可 以 分 为 以 下 6 个 操 
作 步 骤 。 下 面 分 别 作 详细 介绍 。 


1 ) 获得 网 络 基本 信息 
获取 网 络 基本 信息 是 管理 整个 网 络 的 根本 。 作 为 网 络 管理 员 ， 想 要 高 效 地 完成 网 络 管理 任务 ， 
首先 要 了 解 当 前 的 网 络 结构 ， 获 取 基 本 网 络 信息 ， 如 网 络 规模 、 主 机 分 布 、IP/MAC/ 主 机 名 /用 户 对 
应 关系 、 设 备 数量 及 分 布 、 设 备 型 号 及 配置 、 主 机 及 服务 器 (硬件 ) 配置 等 信息 。 如 果 网 络 出 现 问 
题 ， 就 可 以 根据 事先 掌握 的 信息 快速 地 找到 故障 点 ， 并 加 以 解决 。 
获取 网 络 基本 信息 可 以 通过 现场 调查 和 网 络 扫 描 工 具 两 种 方式 来 实现 。 获 取 网 络 基本 信息 难 
度 并 不 大 ， 但 是 工作 量 确实 不 小 ， 使 用 网 络 扫 描 工 具 可 以 快速 地 获得 需要 的 IP、MAC、 计 算 机 名 
等 对 应 信息 , 但 还 是 有 一 些 东 西 是 无 法 用 工具 扫描 到 的 ， 如 部 门人 员 分 配 ， 这 些 无 法 扫描 到 的 信息 
需要 通过 现场 调查 走访 的 方式 获取 。 
常用 的 网 络 扫描 工具 有 IPMaster (IP 地 址 管理 工具 )、MAC 地 址 扫描 器 等 。 
获取 到 网 络 基本 信息 后 ， 可 以 建立 网 络 基本 信息 库 ， 此 信息 库 可 以 使 用 表 的 方式 体现 。 表 1-8 
表 1-9 为 给 出 的 参考 样 表 。 


ES 


表 1-8 员工 网 络 地 址 统计 表 


姓名 | 部 门 办 公 室 


表 1-9 网 络 设备 信息 统计 表 


功能 作用 
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C7 网 络 基本 信息 统计 表 要 根据 企业 环境 需求 而 进行 设计 ， 一 定 要 做 到 准确 、 结 构 清晰 、 
提 示 


易 查 找 。 


2 ) 搭建 网 络 管理 平台 
企业 内 的 网 络 设备 比较 多 ， 链 路 连接 也 比较 复杂 ， 一 旦 发 生 网 络 故障 ， 管 理 员 很 难 在 第 一 时 


间 找 出 故障 原因 ， 需 要 经 过 长 期 的 排查 。 而 在 企业 里 一 分 钟 的 业务 中 断 都 有 可 能 造成 巨额 损失 ， 必 
须要 尽量 缩短 故障 恢复 的 时 间 。 想 要 缩短 故障 恢复 的 时 间 , 需要 有 良好 的 故障 恢复 能 力 ,同时 也 需 
要 有 更 好 的 方法 查找 网 络 故 障 原因 。 


置 、 


网 络 管理 平台 ， 又 叫 网 络 运 维系 统 。 通 过 该 系统 可 以 实时 获取 网 络 拓扑 信息 和 网 络 设备 的 配 
性 能 信息 ， 如 果 设 备 出 现 异常 会 通过 各 种 图 表 进 行 显示 ， 同 时 还 可 以 根据 阀 值 进行 报警 提示 。 


这 样 一 来 网 络 性 能 指标 超过 阀 值 时 管理 员 就 会 知道 , 通过 调试 可 以 避免 严重 的 网 络 故障 发 生 。 如果 
网 络 故障 已 发 生 了 ， 也 可 以 通过 网 络 管理 平台 清晰 地 找到 故障 点 和 故障 原因 。 


搭建 网 络 管理 平台 需要 在 网 络 管理 服务 器 上 安装 管理 平台 软件 ， 并 在 所 有 被 监控 的 设备 上 运 


行 SNMP 协议 。 搭 建 网 络 管理 平台 可 以 按照 图 1-23 所 示 的 拓扑 图 实施 。 


SNMP 协 议 
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区 1 
某 公司 网 络 工程 图 例 
图 1-23 ”搭建 网 络 管理 平台 后 的 拓扑 图 


目前 用 得 比较 多 的 网 络 管理 平台 有 Spiceworks、WhatsUp Gold、HP OpenView、IBM Tivoli 


NetView， 除 此 之 外 还 有 很 多 类 似 软件 ， 但 是 大 部 分 软件 在 使 用 上 都 大 同 小 异 。 


要 采 


3 ) 监控 重点 网 络 设备 
企业 网 络 里 的 个 别 设备 处 于 关键 位 置 ， 一 旦 损坏 将 对 整个 网 络 的 运作 造成 巨大 的 影响 ， 所 以 
用 专门 的 工具 监测 这 些 设备 的 运行 状态 ， 一 般 监测 的 有 CPU、 出 入 流量 统计 等 信息 。 
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很 多 工具 里 面 都 包含 有 这 项 功能 ， 如 网 络 管理 平台 和 网 络 流量 性 能 监控 系统 。 不 过 这 里 还 是 
需要 强调 一 下 这 项 工作 的 重要 性 。 除 了 以 上 程序 自 带 该 项 功能 外 ， 还 可 以 使 用 SolarWinds 工具 ， 
该 工具 是 一 套 非常 全 面 的 网 络 管理 工具 , 可 以 实现 很 多 网 络 管理 需求 , 其 中 值得 注意 的 是 该 工具 专 
门 嵌 入 了 Cisco 设备 管理 功能 。 对 网 络 设备 进行 监控 时 不 需要 过 多 操作 ， 只 要 确保 设备 开启 SNMP 
协议 即 可 。 

根据 设计 可 以 做 出 如 图 1-24 所 示 的 调整 。 

架设 网 络 管理 平台 及 网 a 


络 流量 性 能 监控 服务 器 3 -一 / 
1 


-一 一 
( JInternet ) 
AN / 
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某 公司 网 络 工程 图 例 


图 1-24 监控 重点 设备 拓扑 


4) 实现 服务 器 远程 控制 

企业 的 大 部 分 工作 都 需要 内 外 网 服务 器 作 支 撑 ， 所 以 企业 内 网 络 服务 器 和 IDC 机 房 托管 服务 
器 稳定 性 至 关 重 要 , 必须 要 实时 监控 这 些 服务 器 的 性 能 , 并 且 要 有 安全 可 靠 的 远程 管理 手段 完成 服 
务 器 的 监控 与 配置 。 

传统 的 方式 是 采用 Windows 自 带 的 远程 桌面 连接 功能 ， 这 样 做 虽然 可 以 直观 地 操作 远程 服务 
器 , 但 是 安全 性 较 弱 ,任何 主机 只 要 知道 地 址 和 账户 都 可 以 连接 ， 并且 这 样 只 能 做 到 对 远程 服务 器 
的 控制 ， 却 不 能 实时 获取 远程 服务 器 的 性 能 信息 ， 需 要 另 找 程序 监测 性 能 。 

除了 传统 方式 外 ， 还 可 以 采用 SSH、VNC 和 其 他 专业 远程 服务 器 管理 工具 ， 这 些 方法 一 般 都 
带 有 较为 严格 的 认证 加 密 手 段 ， 部 分 方法 除了 指定 的 管理 服务 器 外 , 其 他 主机 很 难 对 服务 器 进行 管 
理 控制 。 可 按照 图 1-25 所 示 的 拓扑 图 实施 服务 器 远程 控制 。 
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某 公 司 网 络 工程 图 例 
图 1-25 服务 器 远程 监控 的 拓扑 图 


CY 对 于 IDC 机 房 的 托管 服务 器 ， 在 实施 远程 管理 时 可 能 会 产生 特殊 的 管理 数据 流 ， 这 
些 流量 需要 被 出 口 的 防火 墙 设备 转发 ， 应 注意 防火 墙 的 访问 控制 策略 。 


5 ) 加 强 员 工 网 络 安全 管理 意识 

在 企业 网 络 中 ， 管 理 员 做 得 最 多 的 工作 是 为 普通 用 户 作 机 器 维护 。 由 于 普通 员工 的 计算 机 使 
用 水 平 不 一 样 ， 很 多 用 户 不 能 合理 地 使 用 计算 机 ， 一 旦 遇 到 计算 机 故障 就 不 知道 该 如 何 处 理 。 所 以 
作为 管理 员 ， 一 定 要 具有 较 高 的 单机 故障 维护 能 力 ， 多 准备 一 些 故 障 维护 盘 。 

造成 网 络 中 单机 维护 工作 过 多 的 原因 除了 员工 操作 水 平 不 高 外 ， 与 单机 的 安全 防护 能 力 弱 也 
有 直接 关系 。 很 多 员工 在 使 用 计算 机 时 不 注意 个 人 主机 的 安全 , 没有 杀毒 软件 和 漏洞 检测 软件 ，“ 裸 
机 ”上 阵 的 很 多 ,这些 机 器 极 易 感染 病毒 森马， 一旦 被 网 络 攻击 者 利用 ， 很 有 可 能 成 为 威胁 整个 网 
络 的 隐患。 

所 以 在 实施 网 络 管理 改造 中 ， 可 以 适当 对 员工 进行 计算 机 基础 应 用 培训 ， 让 员工 安全 使 用 计 
算 机 ， 并 掌握 独立 解决 小 故障 的 能 力 。 

6 ) 故障 检测 与 分 析 

在 网 络 管理 中 ， 经 常 出 现 网 速 慢 、 地 址 冲突 频繁 、 出 现 大 范围 网 络 攻击 等 现象 ， 这 些 故障 一 
般 都 不 是 硬件 造成 的 ， 想 要 找到 故障 原因 ， 难度 很 大 ， 目 前 最 有 效 的 方法 就 是 通过 分 析 网 络 数据 流 
查找 异常 信息 流 。 

当 机 器 感染 了 ARP 病毒 后 ， 会 迅速 向 全 网 发 送 地 址 欺骗 信息 ， 通 过 网 络 流量 监测 分 析 工 具 可 
以 清晰 地 看 出 是 哪 台 主机 在 发 送 大 量 的 ARP 信息 ， 结 合 之 前 统计 的 网 络 基本 信息 可 以 很 快 地 找到 
感染 病毒 的 主机 用 户 ， 让 其 进行 病毒 的 查 杀 。 

如 果 网 速 变 得 很 慢 ， 也 可 以 通过 流量 监测 分 析 工 具 对 全 网 进行 流量 分 析 ， 找 出 比较 占用 带宽 
的 数据 流 。 通 过 查看 单位 时 间 内 哪 台 主 机 接收 的 数据 包 最 多 ， 就 可 以 判断 出 带宽 严重 浪费 的 原因 。 

每 种 网 络 故障 都 有 独特 的 网 络 异常 流量 ， 这 里 不 再 作 过 多 的 介绍 。 这 里 有 另外 一 个 问题 需要 
考虑 , 网 络 环境 中 的 流量 这 么 多 , 想 要 实现 流量 监测 就 必须 让 所 有 流量 通过 网 络 流量 性 能 监控 服务 
器 , 广播 流量 还 好 说 , 但 是 跨 网 段 流量 和 单 播 流量 如 何 确保 都 流 经 流量 性 能 监控 服务 器 呢 ? 这 需要 
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在 所 有 网 络 设备 上 作 一 项 技术 配置 一 一 镜像 端口 。 通过 镜像 端口 技术 , 可 以 把 交换 机 多 个 端口 的 流 
量 分 别 做 一 份 数 据 镜 像 转 发 到 镜像 端口 ， 所 有 的 镜像 端口 都 朝 着 网 络 流量 性 能 监控 服务 器 方向 配 


置 ， 就 可 以 实现 全 网 流量 监控 。 
根据 设计 可 以 做 出 如 图 1-26 所 示 的 调整 。 


IDC 机 房 托 管 服务 器 


a 移动 及 家 庭 办 公用 户 
| 172.18.0.0116 


172.19.0.0/16 


子 公司 及 合作 企业 


A 
VLAN 1 一 10: 172.16.1.0~172.16.10.0 


区 1 
某 公 司 网 络 工程 图 例 
图 1-26 网 络 流量 监测 分 析 的 拓扑 图 


1.3 专家 答疑 
(1) 在 网 络 的 建设 过 程 中 ， 设 备 的 调试 和 安装 应 当 如 何 进行 ? 
答 : 网 络 设备 购买 以 后 ， 厂 家 会 有 专业 的 技术 人 员 提供 技术 调试 和 安装 的 。 同 时 可 以 与 对 方 


(2) 通过 光纤 传输 数据 时 ， 为 什么 需要 用 两 条 光纤 ? 


协商 设备 技术 培训 的 事宜 。 这 样 也 方便 了 以 后 的 维护 。 
答 : 在 网 络 数据 传输 过 程 中 ， 都 是 收 、 发 双向 进行 的 。 因 此 ， 对 于 光纤 介质 也 就 需要 两 条 光 
纤 ， 分 别 负责 数据 的 发 送 和 接收 。 虽 然 现 在 已 经 有 了 在 单条 光纤 上 同时 传输 收 、 发 数据 的 技术 ， 但 


使 用 双 纤 的 场合 还 是 占 主 要 应 用 的 。 
(3) 在 网 络 管理 实施 方案 执行 时 ， 应 当 依 据 什么 样 的 基本 原则 ? 
答 : 网 络 实施 方案 在 现实 环境 中 执行 时 ， 要 以 确保 网 络 无 故障 运行 和 数据 无 差错 为 最 基本 的 
原则 。 如 果 在 执行 过 程 中 发 现 有 不 符合 原则 的 内 容 ， 就 需要 及 时 进行 协商 和 修改 。 


(4) 网 络 信息 这 么 多 ， 如 何 从 这 些 信 息 中 找到 有 用 的 管理 信息 ? 
答 : 网 络 管理 信息 的 收集 要 和 网 络 管理 的 最 终 目 标 相 结合 ， 网 络 管理 的 目的 就 是 掌握 网 络 环 


Windows 网 络 东 统管 理 员 实战 军 典 


境 状 况 ， 获 知 网 络 性 能 ， 找 出 网 络 故障 隐患 ， 使 网 络 更 稳定 、 更 高 效 地 运作 。 

除了 获取 网 络 系统 配置 信息 外 ， 网 络 性 能 信息 也 很 重要 ， 可 以 依靠 专门 网 络 管理 工具 获得 。 
但 是 很 多 网 络 隐患 是 不 能 直接 从 性 能 和 系统 配置 上 看 到 的 ， 如 ARP 攻击 、 广 播 风暴 。 这 些 需要 网 
络 管理 员 利 用 专业 的 流量 监测 分 析 工 具 进 行 操作 。 

流量 监测 分 析 工 具 可 以 抓获 网 络 中 的 所 有 信息 ， 但 是 真正 能 够 构成 网 络 威胁 的 可 能 不 到 一 成 ， 
如 何在 大 量 的 网 络 信息 流 中 找 出 有 用 的 流量 呢 ? 这 需要 管理 员 了 解 所 有 网 络 流量 异常 的 特征 。 例 
如 ， 如 果 发 现 网 络 中 每 秒 钟 的 广播 记录 都 有 几 百 条 以 上 , 那 就 很 有 可 能 发 生 了 广播 风暴 ,又 例如 在 
流量 中 发 现 了 大 量 数据 包 大 小 一 样 且 小 于 64 字 节 ， 可 能 是 遭 到 了 拒绝 服务 式 攻击 。 

网 络 管理 信息 很 多 ， 作 为 网 络 管理 员 ， 一 定 要 有 耐心 。 
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路 由 器 、 交 换 机 等 网 络 设备 是 网 络 环境 中 的 重要 组 成 部 分 ， 高 效 、 合 理 地 配置 与 维护 这 些 设 
备 对 网 络 管理 员 来 说 显得 尤为 重要 。 本 章 主要 介绍 常用 的 网 络 设备 的 基础 知识 、 配 置 和 维护 内 容 。 


2.1 企业 网 络 设备 概述 


企业 中 网 络 设备 种 类 并 不 是 很 多 ， 主 要 就 是 交换 机 和 路 由 器 。 由 交换 机 和 路 由 器 连接 通信 线 
缆 ， 就 可 以 构成 基本 的 网 络 通信 环境 ， 所 以 作为 网 络 管理 员 ， 需 要 熟练 掌握 这 两 种 网 络 设备 的 调试 
配置 。 下 面 分 别 介绍 交换 机 和 路 由 器 的 工作 原理 。 

1. 交换 机 工作 原理 


交换 机 在 企业 网 络 中 主要 负责 局 域 网 内 容 户 端 之 间 的 通信 ， 所 有 的 客户 端 都 通过 交换 机 连接 
起 来 ， 就 可 以 实现 局 域 网 内 主机 之 间 的 资源 共享 和 数据 通信 。 交 换 机 主要 依靠 OSI (开放 系统 网 络 
参考 模型 ) 第 二 层 数据 链 路 层 的 MAC 地 址 进行 寻 址 、 数 据 转 发 。 交 换 机 还 可 以 实现 数据 的 差错 校 
验 、 拥 塞 控制 。 

当 一 台 主 机 A 通过 交换 机 向 另 一 台 主 机 B 发 送信 息 时 , 交换 机 获得 A 的 信息 后 首先 会 查找 数 
据 包 中 的 目标 MAC 地 址 , 然后 根据 交换 机 本 身 MAC 地 址 表 的 对 应 关系 将 信息 从 连接 主机 B 的 接 
口 转发 出 去 。 

默认 交换 机 连接 的 网 络 属于 同一 个 局 域 网， 各 主机 之 间 可 以 随意 通信 ， 但 是 为 了 安全 ， 在 交 
换 机 技术 上 提出 了 VLAN 技术 ， 即 虚拟 局 域 网 技术 。VLAN 技术 可 以 将 交换 机 连接 的 大 的 局 域 网 
划分 成 多 个 小 的 虚拟 局 域 网 , 各 个 虚拟 局 域 网 之 间 不 能 直接 通信 , 这 样 可 以 实现 更 好 的 局 域 网 管理 
和 安全 控制 。 


2. 路 由 器 工作 原理 


路 由 器 的 主要 工作 就 是 路 径 寻 址 、IP 数据 包 转 发 ， 以 及 拥塞 控制 。 交 换 机 主要 负责 同一 个 网 
段 地 址 的 主机 互相 通信 , 而 路 由 器 则 可 以 实现 不 同 网 段 主 机 间 的 通信 , 因为 路 由 器 中 有 路 径 查 询 的 
功能 。 

当 一 台 主机 A 通过 路 由 器 向 另 一 台 主 机 B 发 送信 息 时 , 路 由 器 获得 A 的 信息 后 首先 会 查询 数 
据 包 中 的 目标 主机 IP 地 址 ， 然 后 和 自身 路 由 表 中 的 条 目 进行 比较 ， 按 照 路 由 条 目的 转发 规则 ， 路 
由 器 会 沿 着 正确 的 方向 将 数据 包 转发 给 主机 B。 


Windows 网 络 基 统管 理 员 实战 军 典 


跨 


活 使 用 合适 的 设备 调试 方法 。 常 见 的 设备 调试 配置 的 连接 方法 有 以 下 几 种 。 


路 由 器 中 的 路 由 表 相 当 于 一 个 地 图 一 样 ， 它 记录 了 到 达 指 定 网 段 的 转发 方向 ， 可 以 很 好 地 实 
现 跨 网 段 主机 之 间 的 数据 通信 。 在 互联 网 中 使 用 的 路 由 器 设备 比较 多 , 而 在 企业 网 络 中 如 果 不 涉及 


区 域 的 数据 通信 ， 一 般 只 在 企业 网 络 出 口 使 用 路 由 器 设备 。 


2.2 项目 实战 1: 采用 多 种 方法 连接 配置 网 络 设备 


在 网 络 管理 中 经 常会 遇 到 调试 设备 的 工作 ， 应 对 很 多 的 环境 限制 及 要 求 ， 网 络 管理 员 应 当 灵 


2.2.1 Console 口 直 连 配置 


对 网 络 设备 进行 初始 化 配置 , 或 者 设备 无 法 通过 网 络 访问 时 通常 会 使 用 Console 口 进行 设备 配 
置 。 在 使 用 Console 口 连接 配置 设备 时 需要 使 用 专用 的 设备 配置 线 ， 如 图 2-1 所 示 。 配 置 线 一 般 有 
两 个 接头 ， 其 中 RJ-45 接头 用 于 连接 网 络 设备 的 Console 接口 ， 如 图 2-2 所 示 ; 另 一 头 的 232 COM 
接头 用 于 连接 计算 机 的 COMI 口 ， 如 图 2-3 所 示 。 


COMI 接口 


图 2-3 计算 机 的 COM 接口 
以 Cisco 路 由 器 为 例 ， 使 用 Console 口 连接 配置 设备 的 具体 操作 步骤 如 下 。 


0 和 0 使 用 Console 线 连 接 计 算 机 COMI 口 与 路 由 器 的 Console 口 ， 如 


图 2-4 所 示 。 


92 在 计算 机 中 选择 【开始 】〗>【 程 序 】> 【附件 〗> 【通讯 〗>【 超 级 终端 〗 命令 ， 弹 出 
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【连接 描述 〗 对 话 框 ， 在 【图 标 】 选 项 中 随意 选择 一 个 图 标 ， 并 在 【名 称 】 文 本 框 中 输入 本 次 设备 
连接 的 连接 名 ， 单 击 【 确 定 】〗 按 钮 ， 如 图 2-5 所 示 。 


配置 终端 
图 2-4 ”Console 连接 拓扑 图 图 2-5 【连接 描述 】 对 话 框 


03j 弹出 【连接 到 】 对 话 框 ， 在 【连接 时 使 用 】〗 下 拉 列 表 中 选择 【COM1】， 单 击 【 确 定 】 
按钮 ， 如 图 2-6 所 示 。 

0 旨 弹出 【COM1 属性 〗】 对 话 框 ， 显 示 了 使 用 COM1 口 连接 的 属性 。 通 常 路 由 器 在 出 厂 时 ， 
传输 速率 为 9600biys， 所 以 要 为 COMI1 口 设置 相 匹配 的 参数 ， 单 击 【 还 原 为 默认 值 〗】 按 钮 即 可 。 
设置 完成 后 ， 单 击 【 确 定 〗 按 钮 ， 如 图 2-7 所 示 。 


Com 居 性 加 加 
EE 3 
都 秒 位 数 @)，| 芍 “ 
输入 待 所 电话 的 详细 信息 数据 位 [6 > 
国家 地 区 ) @C): 青 偶 核验 中 ): | 无 到 
区 号 @): 一 停止 位 G@): [1 区 
电话 号 码 到 ) 人 致 据 流 控制 下) :| 证件 ~ 
连接 时 使 用 aD: comi ~ 
CoW ER 
本 | 
已 六 LE 已 本 
图 2-6 【连接 到 】 对 话 框 图 2-7 【COMI 属性 】 对 话 框 


5 开启 路 由 器 ， 在 【超级 终端 〗 窗 口中 会 显示 路 由 器 的 开机 启动 信息 ， “人 #” 号 表示 从 闪存 
中 加 载 IOS 映像 ， 如 图 2-8 所 示 。 


文件 QD) 编 枚 G) 查 香 如 呀 o €) 传达 加 和 有 屿 00 
口感 志和 OH 


C2600 platform with 32768 Kbytes of main menory 


System poo}s}rogeo esi 11.3(2)YMR4，RELERSE SOFTWRRE (fc1) 
t (cj 1999 by cisco Systems，Inc 
lals for 


0 Ye info 
0 platform with 32768 Kbytes of main menory 


program load complete, entry point: 0x89998000，size: 9x7fbff4 
Self deconpressing the image : 革 守 村 村 村 村 守 可 村 社 术 社 和 术科 村 和 村 和 村 守 村 村 人 村 村 入 村 村 
和 和 和 反 和 拓 和 和 和 和 和 和 和 和 和 和 和 和 和 和 和 和 和 和 和香 村 和 和香 和 和 拉 拓 
持 料 和 村 社 和 持 和 持 和 和 村 利 村 科 竺 科 科 科 竺 绊 入 入社 守 和 竺 折 科 桂香 村 科 竺 科 笠 灶 科 竺 村 扩 村 一 


图 2-8 超级 终端 输出 路 由 器 启动 的 信息 
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如 果 超 级 终端 无 法 连接 到 路 由 器 ， 可 参照 以 下 顺序 检查 。 


0 基 检查 计算 机 和 路 由 器 之 间 的 连接 是 否 松动 ， 并 确保 路 由 器 已 经 开机 。 

I02 在 图 2-6 中 ， 是 否 选择 了 增强 的 计算 机 COM 口 。 

03j 是 否 按照 图 2-7 中 设置 了 正确 的 通信 参数 。 

I0 旨 用 计算 机 的 另 一 COM 口 和 路 由 器 的 Console 口 连接 ， 或 者 确保 COM 口 正常 。 

05j 换 下 Console 线 ， 看 看 结果 怎样 。 

6j 如 果 仍 无 法 排除 故障 ， 而 路 由 器 非 出 厂 设 置 ， 可 能 是 路 由 器 的 传输 速率 被 修改 而 非 
9600bit/s， 则 逐一 测试 通信 速率 。 

0 与 供应 商 联系 。 


2.2.2 Telnet 远程 登录 配置 


Telnet 远程 登录 配置 设备 是 使 用 得 比较 多 的 一 种 设备 配置 方式 , 使 用 该 方法 首先 要 确保 终端 客 
户 机 能 和 远程 设备 互通 ， 且 Telnet 流量 能 够 通过 访问 控制 转发 。 

实现 设备 远程 登录 配置 的 具体 操作 步骤 如 下 。 

0 和 如 图 2-9 所 示 ， 模 拟 实验 拓扑 图 连接 网 络 设备 。 


F0/0:192.168.1.1 Eth0:192.168.1.10/24 


F0/0 
Router 终端 客户 机 
图 2-9 Telnet 实验 拓扑 图 
2 初始 化 设备 ， 并 配置 设备 远程 管理 地 址 。 


Router>enable 

// 进 入 特权 模式 

Router#configure terminal 

// 进 入 全 局 配置 模式 

Router(config)#int f0/0 

// 进 入 F0/0 接口 配置 子 模式 

Router(config-if)#ip add 192.168.1.1 255.255.255.0 

/为 F0/0 接口 配置 P 地 址 

Router(config-if)#no shut 

/开启 F0/0 接口 ， 默 认 所 有 路 由 器 的 接口 都 是 Down 状态 
Router(config)#int loopback 0 

// 进 入 loopback 0 接口 配置 子 模式 

%LINK-5-CHANGED: Interface Loopback0, changed state to up 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up 
Router(config-if)fip add 1.1.1.1 255.255.255.0 

/为 loopback 0 接口 配置 IP 地 址 
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loopback 虚拟 接口 ， 该 接口 的 全 地 址 称 为 设备 管理 地 址 。 


【分 由 于 设备 的 物理 接口 容易 损坏 ， 所 以 在 进行 设备 远程 连接 管理 时 ， 通 常会 使 用 


提 示 


3 开启 设备 的 Telnet 功能 。 


Router(config)#line vty 0 4 

/进入 虚拟 接口 0-4 的 配置 子 模式 
Router(config-line)#login 

% Login disabled on line 66, until 'password' is set 
% Login disabled on line 67, until 'password' is set 
% Login disabled on line 68, until ‘password' is set 
% Login disabled on line 69, until ‘password' is set 
% Login disabled on line 70, until ‘password' is set 
// 开 启 登 录 功 能 ， 开 启 后 提示 人 允许 给 5 个 虚拟 接口 配置 密码 
Router(config-line)#password Cisco 

/配置 VTY 口令 "Cisco” 


04) 配置 全 局 配置 模式 访问 密码 。 


Router(config)#enable password Cisco 
// 配 置 全 局 配置 模式 的 明文 密码 


Router(config)#enable secret Cisco 
// 配 置 全 局 配置 模式 的 密 文 密码 


0@! 远程 连接 设备 时 ， 必 须要 有 全 局 配置 模式 的 访问 密码 ， 否 则 无 法 配置 设备 。 


提 示 
0 多 配置 终端 客户 机 IP 地址， 如 图 2-10 所 示 。 
Internel t 协议 (rcP/IP) 屋 性 
| 
和 


个 自动 获 查 理 地 址 人 0 
人 合用 下 面 的 IF 地址 (5); 


IP 地 址 0): 192 .168 . 1 .10 
ED 由: 255 .255 .255 . 0 
默认 网关 @) 192 .168 . 1 .中 


个 下 动心 将 TNS 服务 器 地 址 让 

个 使 用 下 面 的 Dis 服务 器 地 址 加) 

首选 DIS 服务 器 吧 ) IE 
备用 Dis 服务 器 愉 ) Pe 


图 2-10 客户 端 人 P 地 址 配置 
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I06 在 终端 客户 机 测试 Telnet 远程 配置 设备 。 


C:\Documents and Settings\A dministrator>telnet 192.168.1.1 
Trying 192.168.1.1 ...Open 


User Access Verification 


Password: /输入 密码 ， 密 码 不 输出 显示 
Router>enable 

Password: 

Router# 


2.2.3 HTML 网 页 连接 配置 


使 用 网 页 连接 配置 设备 的 方式 比较 普遍 ， 特 别 是 中 低 端 设备 。 使 用 这 种 方式 具有 直观 、 易 操 
作 等 特征 ， 但 是 在 使 用 之 前 需要 进行 初始 配置 ， 保 证 终端 客户 机 可 以 与 被 管理 的 设备 互通 ， 并 且 
Web 服务 的 端口 允许 转发 。 

可 以 使 用 网 页 连接 配置 的 设备 在 出 厂 时 大 都 会 配置 设备 管理 地 址 ， 以 及 访问 账户 与 密码 ， 使 
用 得 较 多 的 设备 管理 地 址 为 “192.168.1.1” 或 “192.168.0.1”。 


2.3 ”构建 路 由 交换 模拟 实验 环境 


在 学 习 过 程 中 ， 读 者 不 一 定 能 接触 到 真实 的 网 络 设备 ， 即 便 是 已 经 从 事 网 络 管理 或 网 络 工程 
建设 的 工作 者 ， 由 于 刚刚 入 行 , 也 很 少 有 机 会 接触 高 端的 网 络 设备 ， 所 以 在 学 习 路 由 交换 技术 时 往 
往 需 要 借助 模拟 器 设备 。 本 节 主 要 介绍 比较 流行 的 模拟 器 软件 DynamipsGUI， 具 体内 容 如 下 。 

思科 路 由 模拟 器 Dynamips 与 思科 官方 的 Cisco Packet Tracer 模拟 器 相 比 ， 具 有 更 真实 的 实验 
环境 , 它 消耗 计算 机 系统 资源 来 模拟 实验 环境 , 硬件 配置 决定 了 能 够 模拟 出 的 实验 环境 规模 。 使 用 
Dynamips 模拟 器 像 操作 真实 网 络 设备 一 样 ， 可 以 锻炼 读者 的 实际 设备 操作 能 力 。Dynamips 安装 程 
序 目录 中 主要 包括 一 个 IOS 目录 和 两 个 执行 文件 ， 如 图 2-11 所 示 。 


Ss Cs WinP cap_4_0_beta 
. ) Set Application BP cce Te ee 


图 2-11 Dynamips 安装 程序 目录 


IOS 文件 夹 内 存放 了 真实 的 Cisco IOS 系统 ， 模 拟 实验 时 可 以 根据 需求 选择 合适 的 IOS 系统 ， 
选择 比较 灵活 ， 如 图 2-12 所 示 。 


unzip-c2600-i-nz. 121-3.T. bin 
国 wrip-c2691-advsecurityk9-mz. 124-11. T2. bin 
国 wmzip-c3620-i-nz. 122-37. bin 

国 wmzip-c3840-ik903s-nz. 124-10. bin 

国 wrip-c3640-js-nz. 124-10. bin 


回 wnzip-e7200-js-nz. 123-20. bin 


图 2-12 Dynamips 默认 的 IOS 系统 
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2.3.1 安装 DynamipsGUI 模拟 器 


在 正式 安装 主 程序 之 前 ， 先 要 安装 好 WinPcap 网 络 驱 动 包 ， 和 否则 网 络 模拟 器 软件 将 无 法 正常 


安装 。 具 体操 作 步 又 如 下 。 


0 但 双击 安装 目录 下 的 WinPcap 程序 包 ， 弹 出 WinPcap 安装 向 导 欢 迎 对 话 框 ， 单 击 【Next】 


按钮 ， 如 图 2-13 所 示 。 


02 弹出 【License Agreement】〗 对 话 框 ， 单 击 IAgree 按钮 ， 如 图 2-14 所 示 。 


EECRESO 


Welcome to the WinPcap 4.0 beta 1 
Setup Wizard 


This Wizard Wil guide you through the entre Winpcap 
instalation， 

For more Information or support, please visk the WinPcap 
home page. 


hatpyjjwww winpcap ,org 


西 下 局 | 
【 U > License Agreement 
Win, cap Please review the bcense terms before Instaling Winpcap 4.0 
betal 


Press Page Down to see the rest of the agreement. 


opyright (<) 1999 - 2005 NetGroup, Poltecnico di Torino (Italy), 到 
(opyright ( 2005 - 2006 CACE Technologes, Davis (Calfornia) 
[A nonis reserved 


edistrbution and use In source and binary Forms, with or without modification, are 
mitted provided that the Folowing conditions are met: 


1. Redstrib ubons of source code must retain the above copyright notice, thi hst of 
london ond he falowng disclamer 

Pe. Recstributions in binary fom must reproduce the above copyright notice, this Ist of 
orcdvons nd he fodowng dadamer nthe documentabon andlor other materials | 


J you accept the terms of the agreement, clck 1 Agree to continue, You must accept the 
agreement to install WinPcap 4,0 beta 1 


5 三 


图 2-13 WinPcap 安装 向 导 欢 迎 对 话 杠 


03j 弹出 【Installing] 对 话 框 ， 并 显示 安装 进度 ， 


04 安装 完成 ， 弹 出 完成 安装 向 导 对 话 框 ， 
WinPeap eR 


= 


Output Folder: C:\Program FiestWinpcap 
L 


| re ee] 


图 2-15 【Installing】 对 话 框 


图 2-14 


如 图 2-15 所 示 。 
单 击 【Finish】 按 钮 ， 如 图 2-16 所 示 。 


Vinresp 4.0 beta 1 Setop 


【License Agreement】 对 话 框 


Completing the WinPcap 4.0 beta 1 
Setup Wizard 


WinPcap 4.0 beta 1 has been nstaled on your computer 


Chck Finish to dose this wizard 


wa | 
图 2-16 完成 安装 向 导 对 话 框 


05j 双击 DynamipsGUI 安装 程序 ， 弹 出 【欢迎 】〗】 对 话 框 ， 单 击 【下 一 步 】 按 钮 ， 如 图 2-17 


所 示 。 


06j 弹出 【许可 协议 〗 对 话 框 ， 选 中 【我 同意 该 许可 协议 的 条 款 〗 单 选 按钮 ， 单 击 【下 一 步 】 


按钮 ， 如 图 


2-18 所 示 。 
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| 
' 
将 可 协议 < 
下 细 阅 读 以 下 许可 协议 ， SAA AN 
欢 便 用 DynwipsGMI 2.3 安装 程序 - ra 
i | 
; 全 仅 供 测 工 全 用， 本人 不 由 便 用 几 鞭 件 这 志 的 在 问 后 村 山南 证 
外 
否则 ， 请 单 击 “ 下 一 步 " 继续 。 
加 


要 网 是 侨 评 可 协议 的 条 各 
个 委 不 同意 该 洗 可 协议 的 条 款 


< 下 加 加 到 少 吕 


图 2-17 【欢迎 】 对 话 框 图 2-18 【许可 协议 】 对 话 框 
到 弹 出 【用 户 信息 】 对 话 框 ， 在 【名 称 〗 和 【公司 〗 文 本 框 中 分 别 输入 读者 身份 信息 ， 单 
击 【下 一 步 】〗 按 钮 ， 如 图 2-19 所 示 。 


08j 弹出 【安装 文件 夹 〗 对话 框 ， 指 定 程序 的 安装 目录 ， 单 击 【下 一 步 】 按 钮 ， 如 图 2-20 
所 示 。 


ET 


ET 


~ 


安装 文 煌 天 | 


骨 户 信息 
全 输入 悠 的 用 户 信 息 ， 并 单 击 “ 下 一 步 ” 继 污 。 病 想 插 DynwmipsGUI 安装 到 何 处 ? 


Pad 


eT th 要 选择 不 同 的 位 置 ,键入 新 的 路 径 ， 或 单 击 "更 


格 DynwmipsGUI 安装 到 
Pi \Progr Tiles\DpynwmipsGtT NAD). 
所 需 空间 : 9.46 中 


寺 定 驱动 器 的 可 用 空间 53.01 GB 


saw | [7357] 


了 WC | 


图 2-19 【用 户 信息 】 对 话 框 图 2-20 【安装 文件 夹 】 对 话 框 
9 弹出 【快捷 方式 文件 夹 】 对 话 框 ， 指 定安 装 后 桌面 产生 的 快捷 方式 名 ， 采 用 默认 配置 ， 
单 击 【 下 一 步 〗 按 钮 ， 如 图 2-21 所 示 。 
四 0 弹出 【准备 安装 】〗 对 话 框 ， 显 示 安 装配 置信 息 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 2-22 所 示 。 
邮电 弹出 【正在 安装 DynamipsGUI】 对 话 框 ， 显 示 安 装 进度 ， 如 图 2-23 所 示 。 
tj 安装 完成 ， 弹 出 【安装 成 功 〗 对 话 框 ， 单 击 【 完 成 了 按钮， 如 图 2-24 所 示 。 
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党 Dynaaips6WT 安装 程序 x | 
快捷 方式 文件 赤 b | 准备 安 世 | pd 
吉 相 和 人 所 方 式 安装 到 处 ? SSA | | REeEessss yi 23 I | 


现在 安装 程序 已 有 足够 的 信息 格 DynanipsGUT 安装 到 络 的 计算 机 中 。 


格 使 用 以 下 设置 
安装 文件 天 : D:\Frogren Piles\DynanipsGUIT 
快 搜 方 式 文件 买 :DynanipsGUT 


请 单 击 “ 下 一 步 ” 继 渤 安装 。 


mw | 
图 2-21 【快捷 方式 文件 夹 】 对 话 框 图 2-22 【准备 安装 】 对 话 框 


图 2-23 【正在 安装 DynamipsGUI】 对 话 框 图 2-24 【安装 成 功 】 对 话 框 


2.3.2 ”使 用 DynamipsGUI 模拟 器 


安装 完毕 ， 桌 面 上 会 出 现 DynamipsGUI 的 快捷 方式 国 则 .虽然 DynamipsGUI 模拟 器 使 用 效果 
比较 好 ， 但 是 在 进行 模拟 实验 之 前 必须 要 进行 烦琐 的 配置 ， 有 具体 操作 步骤 如 下 。 

号 双击 运行 DynamipsGUI 程序 ， 打 开 程序 的 主 界面 ， 程 序 主 界面 包括 6 个 区 域 ， 要 进行 分 
别 配置 ， 如 图 2-25 所 示 。 首 先 在 @ 区 【路 由 器 个 数 〗】 下 拉 列 表 中 指定 模拟 环境 要 使 用 的 路 由 设备 
个 数 ， 并 选中 【桥接 到 PC〗 复 选 框 指定 要 模拟 的 硬件 环境 。 

02 在 图 2-25 所 示 界 面 的 @ 区 选择 合适 的 设备 型 号 ， 并 不 是 型 号 越 高 越 好 ， 建 议 选 择 3640 
系列 的 产品 型 号 。 在 四 区 为 每 一 个 设备 类 型 指定 IOS 系统 文件 ， 单 击 【浏览 】〗 按 钮 ， 可 以 在 程序 
安装 目录 下 的 IOS 目录 找到 合适 的 IOS 系统 文件 ， 要 在 【idle-pc 值 〗 文 本 框 输入 合适 的 CPU 压力 
值 则 单 击 【 计 算 idle】 按 钮 ， 如 图 2-26 所 示 。 
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ET 


回 | i 三 720 厂 3620 F3540 厂 3550 厂 2600 厂 2691 厂 3725 三 3745| 


图 2-25 ”Dynamips 程序 的 主 界面 
3640 

设备 类 型 64 可 

os 文件 SorweeRE 浏览 | 
idle-pc 值 tide | 
NPE 关 型 

EM 

寄存 器 [x2142 


确定 


图 2-26 指定 设备 类 型 的 相关 配置 
3 弹出 命令 行 界面 ， 按 任意 键 启动 路 由 器 设备 ， 如 图 2-27 所 示 ， 输 入 n。 


0 3649 〈R4799》 processor Crevision BxFF》 with 94288K/4896K bytes of memory- 


IProcessor board ID 680990069 
R Implementation 33, Rev 1.2 
64 bits wide with parity enabled- 


or board System flash 《Read/Write> 


-一 System Configuration Dialog — 


Would you like to enter the initial configuration dialog? [yes/no]: » 


图 2-27 启动 路 由 器 设备 
0 物 初始 化 路 由 器 ， 进 入 路 由 器 的 用 户 登录 模式 ， 随 意 输入 以 下 字符 ， 然 后 按 Ctrl+] 组 合 键 ， 
松 开 后 迅速 按 下 i 键 ， 如 图 2-28 所 示 。 


isco 108 Software, 3688 Softvare 《C3640-IK903S-M),. Uersion 12.4¢18>,. RELEASE SOl 


IFTWARE Cfc1> 
echnical Support: http://wwu.cisco.con/techsupport 


opyright 《c》 1986-2886 by Cisco Systems, Inc- 


ompiled Wed 16-Aug-86 84:84 by prod_rel_ tean 
ar 1 99:81:94.871: xSNMP-5-COLDSTART: SNMP agent on host Router is undergoing| 


a cold start 
Router> 


图 2-28 进入 路 由 器 的 用 户 登录 模式 
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05 路 由 器 经 过 一 段 时 间 的 运算 ,计算 出 可 用 的 idle 值 ,一 般 选 择 使 用 最 大 值 会 有 较 好 的 CPU 
使 用 效果 , 但 实际 上 最 大 不 一 定 最 好 , 建议 选择 排名 第 二 或 第 三 的 值 , 如 图 2-29 中 的 值 “0x605c9218 
(count=60)”。 


Router>ii 
Please wait while gathering statistics... 
Done. Suggested idling PC: 

Bx695c88d4 Ccount=48> 

Gx605c8984 Ccount=37> 

Bx685c8adB Ccount=43> 

Bx685c8h40 <count=43? 

Bx685c9218 Ccount=68> 


Bx68559578 Ccount=22> 
Bx685c9598 Ccount=28> 


Bx685c95hb4 Ccount=29> 
Bx6B5c95f4 《count=8B》 
Bx684a9984 Ccount=36> 
Restart the emulator with "~-idle-pc-Bx685c88d4" (for exanple> 


图 2-29 计算 出 可 用 的 idle 值 


06j 返回 程序 主 界面 ， 在 【idle-pc 值 】〗 文 本 框 中 输入 计算 出 的 值 ，【 虚 拟 】 文 本 框 表示 使 用 
的 内 存量 ， 采 用 默认 配置 ，【 寄 存 器 】 文 本 框 输入 的 是 路 由 器 重启 后 设备 的 寄存 器 值 ， 值 0x2142 
表示 启动 设备 时 不 加 载 startup-config 配置 文件 ， 一 般 要 将 此 值 改 为 0xX2102， 使 设备 启动 时 可 以 加 
载 配置 文件 ， 如 图 2-30 所 示 。 


3640 


设备 关 型 pew 可 
Ios 文 件 友 Sorwere 同 号 浏览 
ide-pc 值 [D505c39218 计算 die 


图 2-30 ”Dynamips 程序 主 界面 
0 @ 区 是 一 种 Dynamips 的 分 布 式 应 用 ， 一 般 不 使 用 ， 在 @ 区 可 以 配置 物理 设备 和 虚拟 环 
境 的 桥接 ， 使 虚拟 环境 和 真实 环境 联系 在 一 起 ， 一 般 选 择 【NIC-0]】 接口 连接 ， 单 击 【计算 桥接 参 
数 〗】 按 钮 ， 如 图 2-31 所 示 。 


PC 桥接 参数 配置 - 避 限 本 机 
| NIC-0 轴 计算 桥接 参数 确定 桥接 参数 | 


图 2-31 PC 桥接 参数 配置 
08j 弹出 命令 行 界面 给 出 了 可 桥接 的 网 卡 信息 ， 要 选择 本 地 的 物理 网 卡 信息 ， 如 图 2-32 所 示 。 


alupAdapter : Netuork adapter "hdapter for gener| 


NIC 


on local host 


图 2-32 ”获取 桥接 网 卡 信息 
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I09 将 找到 的 网 卡 信息 复制 到 文本 框 中 ， 单 击 【 确 定 桥接 参数 〗 按 钮 ， 如 图 2-33 所 示 。 
Pc 桥接 参数 配置- 仅 限 本 机 


| mc-0 可 [71-4810-93FE-SA13A3B1FDSAY 计算 桥接 参数 确定 桥接 参数 | 


图 2-33 ”录入 桥接 网 卡 信息 


do 在 @ 区 【输出 目录 】 文 本 框 中 输入 该 模拟 环境 文件 的 保存 位 置 ， 输 入 完成 后 单 击 【 下 一 
步 】 按 钮 ， 如 图 2-34 所 示 。 


读 职 拓扑 配置 文件 | 输出 目录 Eeeeol “浏览 | 下 一 步 


图 2-34 指定 输入 目录 


出 旺 弹出 【详细 信息 设置 】 界 面 ， 在 左 侧 列表 中 分 别 选 择 设备 ， 在 【设备 名 称 】 文 本 框 中 指 

定 设备 名 ， 在 【设备 类 型 〗 下 拉 列 表 中 指定 该 设备 类 型 ，【Console 口 〗 文 本 框 的 值 是 Telnet 连接 

该 设备 的 端口 ， 在 【模块 设置 〗 区 域 为 设备 指定 要 使 用 的 接口 模块 ， 例 如 【Slot1】 下 拉 列 表 中 的 

值 “NM-4E” 表 示 有 4 个 以 太 网 接口 的 模块 , 当 一 个 设备 的 配置 设 定好 之 后 要 单 击 【确定 (* ) 配置 】 

按钮 。 所 有 的 设置 配置 完毕 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 2-35 所 示 。 

ET x 

| 详细 信息 设置 
[参数 设置 | 模块 设置 

区 | rms 

Consoe Fo es 国 NM-4E 

WERE sz [| 

is 多 [sa[ 本 

“ie 

两 十 号 于 | 人 — 


操作 系统 选择 一 一 一 一 一 一 控制 台 输 出 选择 
人 WindowsxP 人 TCP 输出 
Een| | CF Wndows2K | | 个 直接 输出 rl 


图 2-35 【详细 信息 设置 】 界 面 
td 区 弹出 提示 框 ， 一 旦 确认 将 无 法 修改 之 前 的 配置 ， 单 击 【确定 〗】 按 钮 ， 如 图 2-36 所 示 。 


四 
PN 请 确定 各 路 由 器 模块 已 经 设置 完毕 , 按 确 定 继续 , 按 取消 返回 继续 修改 模块 
本 | 区 本 本 


图 2-36 配置 确认 提示 框 


dj 弹出 【Dynamips 连接 设置 】 对 话 框 ， 左 右 两 侧 分 别 选 择 要 连接 的 设备 ， 以 及 进行 连接 的 
接口 ， 单 击 【和 连接】 按钮 弹出 连接 成 功 提示 框 . 依次 将 需要 连接 的 接口 进行 连接 ， 在 【连接 信息 】 


本 
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窗 格 中 显示 了 和 连接 信息 ， 建 议 将 连接 信息 保存 , 方便 以 后 查看 。 连接 完 所 有 设备 接口 后 单 击 【 生 成 
BAT 文件 】 按 钮 ， 如 图 2-37 所 示 。 


图 2-37 连接 设备 接口 
1 弹出 提示 对 话 框 ， 一 旦 确认 接口 连接 配置 将 不 可 修改 ， 单 击 【 确 定 】 按 钮 ， 如 图 2-38 所 示 。 
对 
ZN 请 确定 路 由 器 模块 已 经 连接 完毕 按 确 定 继续 , 控 取 消 返回 继续 修改 连接 


图 2-38 ”确认 提示 对 话 框 
有 弹出 命令 行 界面 ， 显 示 生 成 文件 ， 全 部 生成 后 按 任意 键 ， 如 图 2-39 所 示 。 


图 2-39 生成 文件 
d6j 生成 文件 完毕 弹出 提示 框 ， 单 击 【 确 定 】 按 钮 ， 如 图 2-40 所 示 。 


| 
和 由， 作 Dle\eiseo-1 可 看 检 坦 生成 六 件 


图 2-40 ”生成 文件 完毕 提示 框 
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id 多 打开 曾 配 置 的 输出 目录 , 打开 “pc1” 文 件 夹 , 可 以 看 到 搭建 虚拟 环境 所 产生 的 多 个 文件 ， 
3 个 Router*.bat 文件 就 是 创建 的 3 个 路 由 器 设备 文件 ,双击 运行 Routerl.bat 文件 ,如 图 2-41 所 示 。 


文件 四 编辑) 查看 WW 收藏) 工具 CI) 帮助 四 Ea 


Qs. OTP w|% OLX9IN ” 


地 址 他 | E:\cisco-l\pel -| BE 


各 思 品 国 加 加 加 


cyewinl. dl dynanips... nwran_ex... ONES Router2 bat Router3. bat unrip-c3. 


诬 型 : 5-00s 批 处 理 文 件 修改 日 期 : 2011-12-4 0:13 大 B10 字 节 | 本 我 的 电脑 
图 2-41 生成 的 模拟 环境 文件 
8 弹出 该 路 由 器 启动 后 的 命令 行 界面 ， 如 图 2-42 所 示 ， 将 该 窗口 最 小 化 。 


小 凡 制 作 E 
pty, setting config register to Bx2142 
ia 0): 


Nunzip-c3649-ik9o3s -ne .124-19.bin 


ip-c3648-ik9o3s -ne .124-18-hbin’ ... 
9 


图 2-42 运行 路 由 器 启动 文件 


9 在 本 机 打开 命令 行 界面 ， 输 入 “telnet 127.0.0.1 2001” 命 令 ， 即 可 登录 Routerl 路 由 器 ， 
如 图 2-43 所 示 。 


s and Settings\Adninistrator)cd \ 


C: Ytelnet 127-9.9.1 2961 


图 2-43 ”连接 配置 好 的 模拟 路 由 器 


通过 以 上 方法 连接 所 有 设备 后 ， 就 可 以 根据 需求 进行 配置 了 。 从 以 上 配置 可 以 看 出 ， 在 使 用 
Dynamips 模拟 器 时 必须 保证 网 络 拓扑 图 的 准确 性 ， 一 旦 搭建 好 模拟 环境 将 无 法 修改 。 


2.4 网 络 设备 常用 配置 案例 


网 络 设备 作为 网 络 环境 中 的 重要 组 成 部 分 ， 网 络 管理 员 必须 要 熟悉 其 操作 。 下 面 主要 介绍 常 
见 的 网 络 设备 操作 案例 。 
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2.4.1 ”项目 实战 2: 备份 与 恢复 设备 配置 文件 


网 络 设备 作为 固件 ， 难 免 会 出 现 故障 ， 如 果 设 备 坏 了 则 更 换 一 个 新 设备 就 行 了 。 但 是 整个 网 
络 的 运作 不 是 拥有 完好 的 设备 就 可 以 实现 的 ， 更 需要 设备 系统 及 合理 的 配置 ， 所 以 对 于 设备 来 说 ， 
最 重要 的 不 是 设备 硬件 本 身 ， 而 是 其 中 的 配置 文件 。 

以 Cisco 设备 为 例 ， 配 置 文件 主要 有 “running-config” 和 “startup-config” 两 个 ， 其 中 
“startup-config” 是 可 存储 的 配置 文件 ， 也 是 主要 用 于 备份 的 配置 文件 。 

当 设备 配置 结束 ， 整 个 网 络 可 以 正常 运作 时 ， 网 络 管理 员 应 当 将 关键 设备 的 配置 文件 进行 备 
份 。 一 旦 设备 出 现 故 障 ， 要 能 够 在 第 一 时 间 修 复 设备 硬件 并 将 之 前 备份 的 配置 文件 进行 恢复 。 

下 面 详细 介绍 设备 配置 文件 备份 与 恢复 的 操作 方法 。 


1. 实验 拓扑 


首先 ， 在 实现 设备 配置 文件 备份 时 需要 使 用 TFTP 服务 器 。TFTP 服务 器 与 网 络 设备 之 间 不 一 
定 直 连 ， 本 实例 采用 如 图 2-9 所 示 的 网 络 拓 扑 图 进行 介绍 。 

2. 搭建 TFTP 服务 器 

TFTP 软件 有 很 多 种 ， 本 实例 选择 Cisco TFTP Server， 该 软件 可 以 免费 获得 。 在 TFTP 服务 器 
上 安装 Cisco TFTP Server 软件 ， 具 体操 作 步 又 如 下 。 

0 四 运行 Cisco TFTP Server 安装 程序 ， 弹 出 【Welcome】〗 对 话 框 ， 单 击 【Next]】 按钮， 如 图 
2-45 所 示 。 

02j 弹出 【Choose Destination Location】〗 对 话 框 ， 单 击 【Browse】 按钮 可 以 修改 TFTP 程序 的 
安装 目录 ， 本 实例 采用 默认 配置 ， 单 击 【Next]】 按 钮 ， 如 图 2-45 所 示 。 


‘Welcome to the Cisco TFTP Server Setup progr Setup wl install Cisco TFTP Server in he folowing folder. 
te room i nei TS enso 
Toinstall to this folder, cick Next. 


To instal to a diferent folder. chck Browse and select another 
hong ecommended thal yo et al Wndows pogame tolder 
‘before unning this Setup prog:: 


Pe ed eh en ee oo ree ou 
Ciick Next to continue wh the Setup program 


You can choose not to nstal Cisco TFTP Server by ciicking 
Cancel to ext Setup 


‘WARNING: This program is protected by copyight law and 
intemational treaties. 


Destination Folder 
reo Smeee FTP Se Biowse | 


| 
图 2-44 【Welcome】 对 话 框 图 2-45 【Choose Destination Location】 对 话 框 


03j 弹出 【Select Program Folder】〗 (选择 程序 文件 夹 ) 对 话 框 ， 采用 默认 配置 ， 单 击 【Next】 
按钮 ， 如 图 2-46 所 示 。 
04 弹出 【Setup Complete】〗 对 话 框 ， 单 击 【Finish】 按 钮 ， 如 图 2-47 所 示 。 
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Select Procran Folder x 


Setup wil add program icons to the Program Folder fisted below 
om re type a new folder name. of select one ftom the existing 
‘olders lst. Click Next to continue. 


Setup has finished instaling Cisco TFTP Server on your 
computer, 


Setup can launch the Read Me fie and Csco TFTP Server 
Choose the options you want below. 


CoreDRAW oi Sule12 


DAEMON T' Cick Finish to complete Setup. 
ES 
Pre 加 | 
Fed ~ Ed 
图 2-46 【Select Program Folder】 对 话 框 图 2-47 【Setup Complete】 对 话 框 


8 安装 完成 后 会 在 桌面 显示 TFTP 程序 的 快捷 方式 图 标 轿 . 双击 程序 图 标 ,打开 程序 窗口 ， 
选择 菜单 栏 【View】〗>【Options】 命 令 ， 如 图 2-48 所 示 。 

06j 弹出 【Options】 对 话 框 ， 可 以 对 TFTP 服务 器 进行 配置 。 【Log】〗 (日 志 ) 文本 框 用 于 
指明 程序 日 志文 件 的 目录 ; 【Maximum log file size】〗 (最 大 日 志文 件 大 小 ) 用 于 限制 日 志文 件 的 
大 小 ， 一 旦 超出 限定 值 会 自动 删除 过 期 日 志 ; 【TFTP server root〗 显 示 了 TFTP 服务 器 的 根 目 录 ， 
通过 TFTP 服务 器 保存 的 文件 会 自动 的 存储 在 根 目录 下 。 本 实例 全 部 采用 默认 配置 ， 单 击 【OK】 
按钮 ， 如 图 2-49 所 示 。 


| Cisco TT? Server (192. 109-1 10)—=— [ET 习 
File Edit |View Help [dr | 
医 } 多 再 ¥ Toolbar Enable loggin 
一 v Status Bar 语 


[Ei \Promw Files\Ciseo Systens\Cisco TFT So Bronse 
Maxinun log file size QB): [20 划 


TFTP server root 
[Ei Vrom wm Files\Cisco Systens\Cisco TFTP Serv Beovse | 


Log File ShifttL 


cuca 


Changes options 


图 2-48 Cisco TFTP Server 主 界面 图 2-49 ”Cisco TFTP Server 配置 
3. 连通 TFTP 服务 器 与 路 由 器 
在 实现 备份 之 前 首先 要 依照 图 2-44 所 示 的 网 络 拓扑 图 连接 设备 ， 并 确保 设备 互通 ， 具 体操 作 


步骤 如 下 。 


0 加 打开 TFTP 服务 器 本 地 连接 TCP/IP 属性 对 话 框 ， 网 卡 地 址 配置 信息 如 图 2-50 所 示 ， 单 
击 【确定 〗】 按 钮 应 用 配置 。 
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Ce ] we | 


图 2-50 ”TCP/IP 属性 对 话 框 
I02 使 用 Console 口 连接 配置 路 由 器 ， 进 行 初始 化 配置 ， 具 体 命令 如 下 。 


router(config)#int f0/0 
router(config-if)#ip address 192.168.1.1 255.255.255.0 
router(config-if)#no shut 


3 在 路 由 器 上 使 用 ping 命令 测试 路 由 器 到 TFTP 服务 器 的 连通 性 ， 具 体 命令 如 下 。 


router#ping 192.168.1.1 
type escape sequence to abort. 
sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: 


success rate is 100 percent (5/5), round-trip min/avg/max = 36/39/44 ms 
4. 备份 配置 文件 到 TFTP 服务 器 
备份 配置 文件 的 具体 操作 命令 如 下 。 


router#copy startup-config tftp 
address or name of remote host []? 192.168.1.10 /告诉 TFTP 服务 器 的 IP 地 址 
destination filename [router-confe]? /回答 文件 名 ， 默 认为 “路 由 器 名 -confg” 


1 

1200 byte copied in 0.351 secs (3428 bytes/sec) 

备份 成 功 ， 配 置 文件 总 大 小 为 1200 字 节 ， 在 TFTP 程序 主 目录 中 可 以 找到 该 文件 。 备 份 的 配 
置 文件 是 一 个 纯 文本 文件 ， 可 以 写字 板 打 开 ， 但 使 用 记事 本 则 格式 会 出 问题 。 

还 有 一 种 更 为 简单 的 方法 ， 就 是 采用 “复制 、 粘 贴 ”来 进行 配置 文件 的 备份 。 在 终端 窗口 内 ， 
执行 “show running-cofig” 命 令 ， 显 示 当 前 的 配置 ， 在 终端 窗口 内 复制 全 部 配置 ， 粘 贴 到 某 文本 文 
件 中 。 要 注意 的 是 ， 如 果 在 配置 中 出 现 “--More--” 等 字样 ， 一 定 要 删除 这 些 字符 。 


5. 恢复 配置 文件 


如 果 路 由 器 的 配置 文件 不 小 心 误 删除 了 ， 可 以 使 用 备份 的 配置 文件 进行 恢复 ， 具 体操 作 命 令 
如 下 。 
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Router>en 

Router#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 

Router(config)#int {0/0 

Router(config-if)#ip add 172.16.1.101 255.255.255.0 

Router(config-if)#no shut 

Router(config-if)#’Z 

%SYS-5-CONFIG I: Configured from console by console 

Routerfcopy tftp startup-config // 从 TFTP 服务 器 上 将 配置 文件 复制 回来 
Address or name of remote host []? 172.16.1.100 ”//TFTP 服务 器 IP 地 址 或 主机 名 
Source filename [J? Rl-confg // 存 放 在 TFTP 上 的 配置 文件 名 称 
Destination filename [startup-config]? // 保 留 默认 名 为 “startup-config” 


1200 byte copied in 0.351 secs (3428 bytes/sec) 


2.4.2 ”设备 加 密 


网 络 设备 的 配置 接 入 方法 有 很 多 种 ， 如 Console 口 配置 、AUX 口 拨号 连接 、Telnet 远程 控制 、 
HTML 网 页 配置 。 无 论 是 哪 一 种 方法 ， 都 有 很 大 的 权限 修改 设备 的 配置 信息 ， 如 果 网 络 设备 被 随 
意 地 连接 则 会 对 网 络 正 常 使 用 造成 很 大 的 威胁 ， 所 以 这 些 配置 接 入 方法 一 般 都 需要 配置 访问 口令 。 
下 面 针 对 网 络 设备 的 口令 安全 作 详 细 的 介绍 。 

1. 默认 口令 隐患 多 


大 部 分 的 网 络 设备 在 出 厂 时 都 有 默认 用 户 名 和 口令 ， 比 较 常 见 的 有 admin、guest。 攻击 者 只 要 
可 以 接 入 网 络 ， 就 可 以 利用 这 些 默 认 的 口令 登录 该 网 络 的 设备 进行 操作 。 

而 在 现实 环境 中 ， 很 多 网 络 管理 员 出 于 方便 记忆 和 对 网 络 安 全 性 过 于 信赖 等 因素 ， 一 直 使 用 
默认 用 户 名 和 密码 ， 这 几乎 和 不 设 密码 保护 没什么 区 别 。 

2. 安全 口令 的 配置 管理 规范 


口 连 接口 令 、Telnet 连接 口令 、SSH 连接 口令 等 。 在 复杂 的 网 络 环境 中 ， 每 一 个 口令 都 是 一 个 安全 
屏障 ， 所 以 在 配置 设备 时 尽量 要 配置 所 有 的 口令 , 同时 各 个 口令 的 密码 要 有 区 分 ， 以 确保 每 一 个 口 
令 都 是 有 意义 的 。 除 此 之 外 ， 不 同 的 设备 口令 配置 也 不 能 相同 。 

在 进行 口令 配置 时 ， 口 令 应 具备 以 下 特征 。 

(1) 口令 应 具备 复杂 性 ， 最 好 由 数字 、 字 母 、 符 号 3 种 字符 组 成 。 

(2) 口令 长 度 不 宜 过 短 ，6~8 位 以 上 安全 性 较 高 ， 不 宣 破解 。 

(3) 口令 不 建议 使 用 生日 、 人 名 、 公 司 信息 等 具有 特殊 意义 的 字符 串 。 

日 常 管理 中 ， 可 以 制作 一 套 口令 表 ， 方 便 查看 和 记忆 。 但 是 ， 在 使 用 时 口令 可 能 随时 被 卸 了 
所 以 需要 管理 员 定期 更 新 一 些 口 令 ， 并 且 在 获悉 口令 泄露 后 及 时 更 改口 令 。 

3. 特权 模式 的 口令 配置 


使 用 任何 一 种 设备 配置 接 入 方式 ， 都 需要 从 用 户 模式 进入 到 特权 模式 。 如 果 只 设置 了 Telnet 
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远程 登录 密码 , 没有 配置 特权 模式 密码 ， 只 能 进入 到 用 户 模式 , 所 以 想 要 通过 远程 连接 正常 配置 设 
备 ， 必 须要 配置 特权 模式 密码 。 下 面 以 Cisco 路 由 器 为 例 详细 介绍 一 下 特权 模式 口令 的 配置 方法 。 


Router>enable 

/进入 特权 模式 

Router#configure terminal 

/进入 全 局 配置 模式 

Router(config)#enable password Cisco 

// 配 置 特权 模式 明文 口令 “Cisco” 
Router(config)#enable secret Cisco 

/配置 特权 模式 密 文 口令 "Cisco” 

Router#show running-config 

enable secret 5 $1$SmERr$hxSrVt7rPNoS4wqbXKX7m0 
enable password Cisco 

/查看 配置 信息 , “secret" 后 的 “5" 表 示 使 用 的 是 MD5 加 密 认证 


4. Telnet 远程 登录 口令 配置 


Telnet 远程 登录 设备 时 ， 使 用 的 是 设备 的 VTY 口 。 网 络 设备 默认 有 5 个 端口 供 远程 终端 客户 
机 连接 ， 也 就 是 0~4 5 个 虚拟 接口 ， 在 进行 配置 时 要 同时 对 5 个 虚拟 接口 配置 登录 口令 。 具 体操 作 
步骤 如 下 。 
Router(config)#line vty 0 4 
/进入 虚拟 接口 0~4 的 配置 子 模式 
Router(config-line)#login 
% Login disabled on line 66, until 'password' is set 
% Login disabled on line 67, until ‘password' is set 
% Login disabled on line 68, until ‘password' is set 
% Login disabled on line 69, until ‘password' is set 
% Login disabled on line 70, until ‘password' is set 
// 开 启 登 录 功 能 ， 开 启 后 提示 人 允许 给 5 个 虚拟 接口 配置 密码 
Router(config-line)#password Cisco 
/配置 VTY 口令 "Cisco” 
Router#show running-config 
line vty 04 
password Cisco 
login 


// 查 看 配置 信息 
5. Console 控制 口 安全 配置 


使 用 配置 线 直 接连 接 设备 配置 时 ， 使 用 的 是 串口 和 Console 控制 口 。 下 面 详细 介绍 Console 控 
制 口 口 令 的 配置 步骤 。 


Router(config)#line console 0 

/进入 Console 口 的 配置 子 模式 

Router(config-line)#login 

% Login disabled on line 0, until ‘password' is set 

// 开 启 登 录 功 能 ， 开 启 后 提示 人 允许 给 Console 控制 口 配置 密码 
Router(config-line)#password Cisco 

/配置 Console 控制 口 口 令 *Cisco” 
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Router#show running-config 
line con 0 

password Cisco 

login 
// 查 看 配置 信息 


6. 为 所 有 口令 加 密 


大 部 分 口令 默认 明文 显示 ， 这 样 很 不 安全 ， 所 以 在 配置 完 所 有 口令 后 ， 需 要 对 设备 口令 进行 


统一 加 密 ， 操 作 命 令 如 下 。 
Router(config)#service password-encryption 
加 密 后 ， 使 用 “show running-config” 命 令 查看 配置 信息 。 


Router#show running-config 
service password-encryption 

| 
enable secret 5 $1$mERr$hxSrVt7rPNoS4wqbXKX7m0 
enable password 7 0822455DOA16 
! 
line con 0 

password 7 0822455DOA16 

login 
line vty 04 

password 7 0822455DOA16 

login 


2.4.3 ”项 目 实战 3: 网 络 设备 密码 恢复 


当 网 络 设备 密码 丢失 或 遗忘 时 ， 网 络 管理 员 需 要 想 办 法 将 密码 找 回 或 重新 设置 密码 。 对 于 思 


科 设 备 来 说 ， 交 换 机 和 路 由 器 密码 恢复 重 置 的 操作 方法 大 不 相同 ， 分 别 介绍 如 下 。 
1. 路 由 器 密码 恢复 


恢复 路 由 器 密码 ， 首 先 要 重新 启动 路 由 器 ， 当 控制 台 上 出 现 启动 过 程 时 ， 迅 速 按 Ctrl+Break 


组 合 键 ， 中 断路 由 器 的 启动 过 程 ， 进 入 rommon 模式 。 


System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) 
Copyright (c) 2000 by Cisco Systems, Inc. 
Cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory 


Self decompressing the image : 

捧 ### 

monitor: command "boot" aborted due to user interrupt 

rommon 1 >confreg 0x2142 ”// 改 变 配 置 寄存 器 的 值 为 0x*2142， 使 路 由 器 在 启动 时 不 加 载 NVRAM 中 的 


/l/startup-config 配置 文件 
rommon 2 >boot /重新 启动 路 由 器 
Router>enable // 重 新 启动 后 不 需要 密码 


Router#copy startup-config running-config 。” // 把 配置 文件 从 NVRAM 中 复制 到 RAM 中 
Destination filename [running-config]? 


四 于 > 
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432bytes copied in 0.403 secs (1122 bytes/sec) 

Router#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 
Router(config)#enable password Cisco // 修 改 新 的 特权 模式 明文 密码 其 他 密码 用 类 似 方法 重 设 ) 
Router(config)#config-register 0x2102 // 把 寄存 器 的 值 修改 为 正常 值 
Router(config)#exit 

%SYS-5-CONFIG I: Configured from console by console 

Router#write /保存 配置 修改 

Destination filename [startup-config]? 

Building configuration... 

[OK] 

Router#reload // 重 新 启动 路 由 器 


2. Cisco 交换 机 密码 恢复 


恢复 交换 机 密码 时 同样 需要 重新 启动 设备 ， 接 通 交 换 机 电源 后 马上 按 下 面板 上 的 mode 键 , 持 
续 6 秒 以 上 ， 直 到 进入 交换 机 boot 模式 为 止 。 进 入 迷你 系统 后 的 操作 命令 如 下 。 


>flash_init // 此 时 已 经 进入 交换 机 boot 模式 ， 初 始 化 fash 
>rename flash:config.text flash:config.old /将 还 有 password 的 配置 文件 名 修改 ， 使 设备 启动 时 不 加 载 该 配 
// 置 文件 
>reboot // 重 新 启动 交换 机 
Switch>enable // 重 新 启动 不 需要 密码 登录 
Switch #rename flash:config.old flash:config.text // 把 配置 文件 名 改 回来 
Switch #copy startup-config running-config /1/ 把 配置 文件 从 NVRAM 中 复制 到 RAM 中 
F 面 参照 恢复 路 由 器 密码 的 方式 ， 重 新 配置 交换 机 各 种 密码 即 可 。 


2.4.4 项 目 实 战 4: 设备 IOS 的 备份 、 恢 复 和 更 新 

设备 的 IOS (镜像 ) 如 计算 机 的 操作 系统 一 样 ， 是 设备 得 以 使 用 的 软件 组 成 ， 在 日 常 使 用 中 很 
有 可 能 会 出 现 IOS 损坏 的 现象 ， 所 以 需要 在 设备 购买 后 先 将 其 IOS 进行 备份 。 同 时 产品 出 厂 后 很 
有 可 能 存在 漏洞 ， 所 以 很 多 厂商 都 会 对 设备 IOS 进行 定期 的 更 新 ， 作 为 管理 员 也 应 当 及 时 关注 设 
备 更 新 。 

下 面 分 别 介绍 设备 IOS 备份 与 恢复 的 具体 操作 方法 。 

1. 实验 拓扑 

本 实例 采用 如 图 2-9 所 示 网 络 拓扑 图 连接 设备 ， 依 图 所 示 进 行 连通 性 配置 。 

2. 备份 IOS 到 TFTP 服务 器 

IOS 主要 存在 于 设备 的 Flash 闪存 中 ， 所 以 只 要 将 Flash 中 的 IOS 文件 备份 到 TFTP 服务 器 即 
可 ， 具 体操 作 步 骤 如 下 。 

@ 鳃 查看 IOS 镜像 文件 ， 操 作 命令 如 下 。 


router#show flash 
system flash directory: 
file Length Name/status 
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1 5571584 ¢c2600-i-mz.122-28.bin 
[5571584 bytes used, 58444800 available, 64016384 total] 
63488K bytes of processor board System flash (Read/Write) 


// 查 看 Flash 中 的 IOS 大 小 和 文件 名 等 

2 使 用 copy 命令 备份 IOS 文件 到 TFTP 服务 器 ， 操 作 命 令 如 下 。 
router#icopy flash:c2600-i-mz.122-28.bin tftp /把 IOS 备份 到 TFTP 服务 器 上 
address or name of remote host []? 192.168.1.10 WTFTP 服务 器 IP 地 址 


destination filename [c2600-i-mz.122-28.bin]? // 回 答 文件 名 。 默 认 和 源 文件 名 一 致 ， 不 建议 改变 文件 名 ， 
// 因 为 IOS 文件 名 包含 了 IOS 的 版 本 和 特征 等 信息 

ne (此 处 省 略 》 

// 备 份 成 功 后 ， 可 以 在 文件 根 目录 里 寻找 到 


3. 恢复 IOS 
为 了 演示 实验 ， 这 里 故意 删除 Flash 中 的 IOS 文件 ， 以 便 进行 IOS 的 恢复 操作 。 
0 查看 IOS 镜像 文件 ， 操 作 命令 如 下 。 


router#show flash 
System flash directory: 
file Length Name/status 

1 5571584 c2600-i-mz.122-28.bin 
[5571584 bytes used, 58444800 available, 64016384 total] 
63488K bytes of processor board System flash (Read/Write) 
// 查 看 Flash 中 的 IOS 大 小 和 文件 名 等 


02j 使 用 delete 命令 删除 Flash 中 的 IOS 文件 ， 操 作 命令 如 下 。 


Ril#delete flash:c2600-i-mz.122-28.bin 
Delete filename [c2600-i-mz.122-28.bin]? 
Delete flash:/c2600-i-mz.122-28.bin? [confirm] 


进行 以 上 操作 时 要 慎重 。 如 果 工 作 中 不 慎 误 删 了 IOS, 不 要 关闭 路 由 器 ,立刻 使 用 copy 
tftp flash 命令 从 TFTP 服务 器 把 IOS 恢复 过 来 。 为 了 从 TFTP 服务 器 恢复 IOS， 还 可 
提 示 以 用 Xmodem 方式 通过 Console 口 进 行 恢复 , 然而 Console 的 速度 很 慢 , 很 少 被 采用 。 


03j 如 果 IOS 丢失 后 ,路 由 器 重新 启动 将 进入 rommon 模式 ,在 rommon 模式 下 将 IOS 从 TFTP 
服务 器 恢复 的 操作 命令 如 下 。 


SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command . 
System Bootstrap, Version 12.1(3n)T2, RELEASE SOFTWARE (fc1) 

Copyright (c) 2000 by Cisco Systems, Inc. 

Cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory 


Boot process failed... 

The system is unable to boot automatically。 The BOOT 

environment variable needs to be set to a bootable 

image. 

rommon 1 > IP ADDRESS=192.168.1.1 // 路 由 器 IP 地 址 
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rommon 2> IP_SUBNET MASK=255.255.255.0 ”// 子 网 掩 码 

rommon 3 > DEFAULT GATEWAY=192.168.1.10 ”// 路 由 器 网 关 地 址 

rommon 4 > TFTP_SERVER=192.168.1.10 /TFTP 服务 器 IP 地址 

rommon 5 > TFTP_FILE= c2600-i-mz.122-28.bin  //TFTP 可 用 于 恢复 的 IOS 文件 


要 恢复 IOS， 需 要 配置 一 些 变量 的 值 ， 主 要 是 路 由 器 的 人 地 址 、 掩 码 等 。 由 于 这 里 
的 路 由 器 和 TFTP 服务 器 在 同一 网 段 ， 是 不 需要 网 关 的 ， 但 是 不 能 不 配置 该 值 ， 所 以 
提 示 就 指向 了 TFTP 服 务 器 。 注 意 变 量 的 大 小 写 。 


rommon 8 > tftpdnld /开始 恢复 IOS 
IP_ ADDRESS: 192.168.1.1 
IP SUBNET MASK: 255.255.255.0 
DEFAULT GATEWAY: 192.168.1.10 
TFTP SERVER: 192.168.1.10 
TFTP_FILE: SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.System 
Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fcl)Copyright (c) 2000 by Cisco Systems，Inc.Cisco 2621 
(MPC860) processor (revision 0x200) with 60416K/5120K bytes o 
Invoke this command for disaster recovery only. 
WARNING: all existing data in all partitions on flash will be lost! 
Do you wish to continue? yn: [n]: y 
/回答 “y” 开 始 从 TFTP 服务 器 上 恢复 IOS 


Receiving c2600-i-mz.122-28.bin from 
192.168.1.10100000IOIIII 

File reception completed. 

Validating checksum. 


Copying file c2600-i-mz.122-28.bin to flash. 
Eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 

/从 TFTP 服务 器 接收 到 IOS 后 ， 会 进行 校 验 

rommon 9 > boot // 重 新 启动 IOS 


2.4.5 ”项 目 实战 5: Telnet 远程 管理 多 个 设备 


在 进行 网 络 设备 管理 、 配 置 或 故障 调试 时 ， 经 常会 遇 到 在 多 台 设备 之 间 来 回 切换 配置 的 现象 ， 除 
了 初始 配置 外 ， 后 期 的 大 多 数 配 置 都 是 使 用 Telnet 远程 管理 ， 而 一 般 的 Telnet 连接 在 切换 设备 时 都 需 
要 先 退出 当前 连接 才 可 以 连接 下 一 台 设备 , 这 样 的 话 每 切换 一 次 设备 都 有 可 能 要 重新 进行 Telnet 连接 ， 
很 浪费 时 间 。 所 以 Cisco 提出 了 一 种 同时 连接 多 台 设备 随意 切换 的 方式 。 具 体操 作 方 法 如 下 。 

1. 网 络 拓扑 图 

本 实验 可 依照 图 2-52 所 示 的 网 络 拓扑 图 进行 设备 连接 。 
192.168.1.0/24 192.168.2.0/24 


R1 R2 R3 


图 2-52 Telnet 远程 管理 多 台 设 备 实验 拓扑 
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2. 设备 环境 配置 
为 了 达到 实验 目的 ， 需 要 为 设备 进行 相应 的 配置 ， 具 体 命令 配置 如 下 。 


0 基 初始 化 3 台 路 由 器 的 配置 ， 进 行 设备 命名 及 端口 配置 。 
R1: 


router>enable 

router#configure terminal 

router(config)#hostname R1 

Rl(config)#interface fW/0 

Rl(config-if)#ip address 192.168.1.1 255.255.255.0 

Rl(config-if)#no shut 

Rl(config)#interface loopback 0 

/配置 虚拟 接口 “loopback 0”， 此 接口 地 址 作为 设备 管理 地 址 使 用 
Rl(config-if)#ip add 1.1.1.1 255.255.255.0 


R2: 


router(config)#hostname R2 

R2(config)#interface f0/0 

R2(config-if)#ip address 192.168.1.2 255.255.255.0 
R2(config-if)#no shut 

R2(config)#interface f0/1 

R2(config-if)#ip address 192.168.2.1 255.255.255.0 
R2(config-if)#no shut 

R2(config)#interface loopback 0 

R2(config-if)#ip add 2.2.2.2 255.255.255.0 


R3: 


router(config)#hostname R3 

R3(config)#interface {0/0 

R3(config-if)#ip address 192.168.2.2 255.255.255.0 
R3(config-if)#no shut 

R3(config)#interface loopback 0 

R3(config-if)#ip add 3.3.3.3 255.255.255.0 


02 为 配置 RIP 路 由 协议 ， 确 保 网 络 互通 。 
Nl 


Rl(config)#router rip 

/配置 RIP 路 由 协议 
Rl(config-router)#version 2 
/路 由 协议 使 用 RIPv2 版 本 
Ril(config-router)#network 192.168.1.0 
/通告 网 段 “192.168.1.0” 
Rl(config-router)#network 1.1.1.0 
/通告 网 段 “1.1.1.0” 
Rl(config-router)#no auto-summary 


/取消 子 网 汇总 
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R2(config)#router rip 
R2(config-router)#version 2 
R2(config-router)#network 192.168.1.0 
R2(config-router)#network 192.168.2.0 
R2(config-router)#network 2.2.2.0 
R2(config-router)#no auto-summary 


R3: 


R3(config)#router rip 
R3(config-router)#version 2 
R3(config-router)#network 192.168.2.0 
R3(config-router)#network 3.3.3.0 
R3(config-router)#no auto-summary 


03j 开启 3 台 设 备 Telnet 服务 。 


Rl(config)#line vty 04 

Rl(config-line)#login 

% Login disabled on line 66, until 'password' is set 
% Login disabled on line 67, until 'password' is set 
% Login disabled on line 68, until ‘password' is set 
% Login disabled on line 69, until ‘password' is set 
% Login disabled on line 70, until 'password' is set 
Rl(config-line)#password Cisco 


3 台 设 备 的 配置 命令 完全 一 样 ， 所 以 只 使 用 R1 进行 演示 。 

04j 配置 特权 模式 访问 密码 。 

Telnet 登录 设备 后 必须 要 有 特权 模式 的 密码 才能 配置 设备 ， 一 般 会 采用 明文 或 密 文 两 种 密码 ， 
操作 命令 如 下 。 

Rl(config)#enable password Cisco 

/配置 特权 模式 明文 密码 为 “Cisco” 


Rl(config)#enable secret Cisco 
// 配 置 特权 模式 密 文 密码 为 “Cisco” 


3. 测试 管理 多 台 设 备 


Rl#telnet 2.2.2.2 /在 RI 上 Telnet R2,“2.2.2.2” 为 R2 的 设备 管理 地 址 
Trying 2.2.2.2 ...Open 


User Access Verification 

Password: /| 输入 登录 R2 的 Telnet 密码 ， 密 码 为 “Cisco”， 输 入 不 显示 

R2>enable 

Password: /| 输入 登录 R2 特权 模式 密码 ， 密 码 为 “Cisco”， 输 入 不 显示 

R2# // 进 入 R2 特权 模式 

及 ]# /在 R2 的 特权 模式 同时 按 下 Ctrl+Shiftt6 组 合 键 , 松 开 后 马上 按 X 键 ,可 将 TelnetR2 
/的 连接 挂 起 ， 并 返回 R1 的 特权 模式 

Rl#telnet 3.3.3.3 /在 RI 上 Telnet R3,“3.3.3.3” 为 R3 的 设备 管理 地 址 


Trying 3.3.3.3 ...Open 
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User Access Verification 

Password: 

R3>enable 

Password: 

R3# // 进 入 R2 特权 模式 ， 同 时 按 下 CtrHShift+6 组 合 键 ， 松 开 后 马上 按 X 键 ,将 Telnet R2 的 
// 连 接 挂 起 ， 并 返回 R1 的 特权 模式 

R1#sh sessions // 查 看 已 挂 起 的 Telnet 连接 

Conn Host Address Byte Idle Conn Name 

1 Ps 0 02222 

的 3333 0 03.3.3.3 
/ “Conn” 表 示 连 接 编号 ， 可 以 看 到 有 两 个 已 挂 起 连接 

RI1#1 // 在 特权 模式 下 直接 输入 需要 登录 的 设备 连接 编号 ， 连 续 两 次 按 Enter 键 ， 
// 可 快速 切换 到 指定 设备 


2.4.6 项目 实战 6: 使 用 脚本 快速 配置 多 台 网 络 设备 


在 现实 网 络 环境 中 ， 网 络 设备 的 配置 内 容 比较 多 ， 整 个 网 络 由 网 络 工程 师 全 部 配置 下 来 工作 
会 很 大 , 而 且 其 中 大 多 数 网 络 设备 的 基本 配置 都 相似 。 为 了 减少 工作 量 ， 网络 管理 员 可 以 考虑 将 
相似 的 设备 配置 定义 为 脚本 程序 ， 让 设备 快速 获得 基本 配置 。 具 体操 作 方 法 如 下 。 
1. 实验 拓扑 
本 实例 采用 如 图 2-53 所 示 的 网 络 拓扑 图 连接 设备 ， 依 图 所 示 进 行 连通 性 配置 。 
F0/0:192.168.1.1 Eth0:192.168.1.10/24 
F0/0 
Router TFTP 服 务 器 
图 2-53 实验 拓扑 图 
2. 实验 步骤 
快速 配置 多 台 网 络 设备 的 方法 如 下 。 
0 切 按照 图 2-53 所 示 的 网 络 拓扑 图 ， 连 接 网 络 设备 ， 在 客户 机 上 安装 TFTP 程序 。 
02j 完成 Router 路 由 器 的 所 有 配置 内 容 ， 确 保 路 由 器 和 TFTP 服务 器 互通 。 使 用 copy 
startup-config tftp 命令 ， 将 Router 的 配置 保存 到 TFTP 服务 器 。 


Router#copy startup-config tftp // 保 存 已 经 配置 好 的 路 由 器 的 配置 文件 

Address or name of remote host []? 192.168.1.10 /指定 TFTP 服务 器 IP 地 址 

Destination filename [Router-confg]? // 指 定 配置 文件 保存 后 的 文件 名 ， 默 认 名 为 Router-confg 
Writing startup-config....!! /开始 保存 数据 

[OK - 465 bytes] 


465 bytes copied in 3.089 secs (0 bytes/sec) 
Router# 


3 按照 其 他 设备 的 配置 需求 修改 已 保存 的 配置 文件 。 
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09 使 用 copy tftp startup-config 命令 将 修改 过 的 配置 文件 导入 指定 设备 。 


Router#copy tftp startup-config // 复 制 修改 过 的 配置 文件 到 路 由 器 
Address or name of remote host []? 192.168.1.10 /指定 TFTP 服务 器 IP 地 址 
Source filename []? Router-confg // 指 定 修改 的 配置 文件 名 


Destination filename [startup-config]? // 指 定 保存 到 路 由 器 后 的 目标 文件 名 ,采用 默认 配置 “startup-config” 


Accessing tftp://192.168.1.10/Router-confg... 
Loading Router-confe from 192.168.1.10:! 
[OK - 465 bytes] 


465 bytes copied in 0.032 secs (14531 bytes/sec) 
Router# 


08) 使 用 show 命令 检查 设备 配置 ， 并 对 不 合适 的 配置 内 容 进行 调整 。 

06j 依照 以 上 步骤 完成 其 他 配置 相似 的 设备 配置 。 
2.4.7 ”设备 连通 测试 命令 一 ping 

ping 命令 经 常用 来 测试 网 络 设备 的 连通 性 ， 是 使 用 得 比较 普遍 的 一 个 命令 。 当 两 台 设备 能 够 
ping 通 时 才 有 可 能 传输 数据 ， 下 面 介绍 ping 的 使 用 方法 。 

1. 普通 的 ping 命令 用 法 

简单 的 ping 命令 基本 可 以 满足 大 部 分 的 测试 需求 ， 它 已 经 规定 好 了 ping 的 源 地 址 、 数 据 包 数 
量 、 大 小 等 值 ， 具 体操 作 命令 如 下 。 


Router#ping 192.168.1.100 //ping 目标 设备 IP 地 址 
Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 192.168.1.100 timeout is 2 seconds: 

Hud /感叹 号 表示 Ping 通 


Success rate is 100 percent (5/5), round-trip min/avg/max = 32/115/212 ms 
2. 扩展 ping 命令 用 法 


在 某 些 环境 下 简单 的 ping 并 不 适用 ， 对 于 需要 制定 源 地 址 、 数 据 包 数量 和 大 小 等 参数 的 ping 
测试 ， 可 以 使 用 扩展 ping， 具 体操 作 命令 如 下 。 


Router#ping 

Protocol [ip]: // 所 使 用 的 协议 
Target IP address: 3.3.3.3 // 目 标 了 P 地 址 
Repeat count [5]: /ping 次 数 
Datagram size [100]: /数据 包 大 小 
Timeout in seconds [2]: // 超 时 时 间 
Extended commands [n]: y 

Source address or interface: 23.0.0.1 // 源 地 址 
Type of service [0]: /服务 类 型 
Set DF bit in IP header? [no]: // 是 否 分 片 
Validate reply data? [no]: 

Data pattem [0xABCD]: 


Loose, Strict, Record, Timestamp, Verbose[none]: // 朴 松 、 严 格 的 路 由 选择 ， 时 间 戳 
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Sweep range of sizes [n]: 

Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: 
Packet sent with a source address of 23.0.0.1 


Success rate is 100 percent (5/5), round-trip min/avg/max = 40/85/216 ms 


2.5 专家 答疑 


(1) 本 章 使 用 的 常用 设备 配置 管理 方法 是 否 适 合 其 他 类 型 的 产品 呢 ? 

答 : 网 络 设备 厂商 比较 多 ， 每 个 厂商 都 有 自己 的 一 套 配置 命令 ， 但 是 无 论 哪个 厂商 的 设备 所 
使 用 的 网 络 技术 都 是 相似 的 。 在 掌握 了 基本 的 网 络 设备 管理 配置 方法 后 , 其 他 设备 的 配置 管理 方法 
和 命令 很 多 只 是 命令 的 词语 更 换 ， 或 者 操作 配置 方法 有 些 细微 差异 。 

(2) 设备 有 出 厂 自 带 的 IOS 镜像 ， 在 使 用 中 有 必要 更 换 IOS 镜像 吗 ? 更 换 时 需要 注意 哪 
些 事项 ? 

答 : 每 一 个 产品 生产 之 后 都 会 有 漏洞 ， 而 且 后 期 也 有 可 能 针对 此 产品 进行 性 能 的 提升 ， 所 以 
有 很 多 产品 在 上 市 之 后 都 会 定期 地 发 布 更 新 升级 的 IOS 镜像 ， 作 为 管理 员 应 当做 好 及 时 的 更 新 工 
作 ， 以 防止 因 漏洞 造成 的 设备 攻击 ， 或 者 使 用 新 IOS 镜像 让 设备 发 挥 更 好 的 性 能 。 

在 更 换 IOS 时 首先 要 保存 原 有 的 IOS 镜像 文件 ， 以 防止 更 新 的 IOS 镜像 不 兼容 ， 备 用 恢复 。 
同时 存放 IOS 镜像 的 主要 设备 的 Flash 闪存 ， 更 新 时 一 定 要 检测 Flash 空间 ， 避 免 空 间 不 足 造 成 的 
更 新 失败 。 
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在 网 络 工程 搭建 ， 或 日 常 的 网 络 管理 中 ， 网 络 设备 总 有 那么 几 个 典型 的 配置 内 容 ， 如 VLAN 
配置 、ACL 访问 控制 列表 配置 、QoS 服务 质量 配置 等 ， 对 于 管理 员 来 说 这 些 典 型 的 配置 案例 必须 
非常 熟悉 ， 本 章 将 逐一 介绍 这 些 典型 的 网 络 设备 配置 案例 。 


3.1 优化 局 域 网 环境 


大 部 分 企业 内 部 网 络 都 是 由 交换 机 组 成 的 局 域 网 环境 ， 随 着 企业 内 部 网 络 的 不 断 扩大 ， 局 域 
网 扩充 带 来 了 很 多 问题 ， 比 较 明显 的 有 广播 风暴 、 地 址 冲突 。 除 此 之 外 ， 局 域 网 内 部 通信 限制 少 ， 
为 病毒 、 木 马 等 网 络 威胁 提供 了 较 宽松 的 传播 环境 , 影响 了 网 络 安全 。 因 此 局 域 网 环境 优化 在 网 络 
管理 中 先 的 尤为 重要 。 

网 络 管理 员 需 要 掌握 的 局 域 网 优化 技术 有 VLAN 技术 、MAC 地 址 绑 定 技术 、 访问 控制 等 ， 这 
里 着 重 介绍 前 两 种 。 


3.1.1 使 用 VLAN 技术 


VLAN (Virtual Local Area Network) 的 中 文 名 为 “虚拟 局 域 网 ”是 相对 物理 局 域 网 而 言 
的 ， 使 用 该 技术 可 以 将 现 有 的 由 交换 机 互 连 的 局 域 网 划分 成 几 个 逻辑 的 虚拟 局 域 网 ， 虚 拟 局 域 
网 之 间 相 互 隔离 ， 属 于 不 同 的 广播 域 。 这 样 一 来 可 以 将 大 的 局 域 网 构成 的 广播 域 划分 成 多 个 小 
的 广播 域 ， 相 对 的 广播 流量 会 减少 ,缓解 了 广播 风暴 。 同 时 VLAN 技术 还 对 各 个 虚拟 局 域 网 起 
到 了 安全 隔离 的 效果 。 

1. VLAN 技术 的 配置 


配置 VLAN 的 方法 有 很 多 ， 可 以 通过 指定 交换 机 接口 、 客 户 机 MAC 地 址 或 IP 地址 等 多 种 方 
法 划分 VLAN， 其 中 用 得 最 多 的 是 划分 交换 机 物理 接口 。 如 图 3-1 所 示 ， 将 交换 机 F0/2 接口 分 配 
给 VLAN2。 
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7 
Be 
PC1 PC2 
VLANI VLAN2 


图 3-1 划分 接口 到 VLAN 
VLAN 的 操作 内 容 主 要 有 创建 、 命 名 、 接 口 指派 等 ， 具 体 命令 配置 如 下 。 
(1) 创建 VLAN。 


Switch-A#VLAN database /进入 VLAN 配置 数据 库 

% Waming: It is recommended to configure VLAN from config mode, 
as VLAN database mode is being deprecated. Please consult user 
documentation for configuring VTP/VLAN in config mode. 


Switch-A(VLAN)#VLAN 2 // 创 建 VLAN2 
VLAN 2 added: 
Name: VLAN0002 。” /默认 VLAN2 名 称 
(2) 为 VLAN 命名 。 


Switch-A(VLAN)#VLAN 2 name office /为 VLAN2 命名 为 “office” 
VLAN 2 modified: 
Name: office 


(3) 接口 指派 。 


Switch (config)#interface f0/2 
Switch(config-if)#switchport access VLAN 2 /将 F0/2 接口 分 配给 VLAN2 


2. VLAN 中 继 
在 没有 配置 VLAN 之 前 ， 由 交换 机 互 连 的 网 络 默认 同属 于 VLAN1。VLANI1 也 是 默认 的 本 征 


VLAN。 本 征 VLAN 是 指 交 换 机 允许 默认 传输 信息 的 VLAN。 如 图 3-2 所 示 ， 两 台 交 换 机 互 连 ， 所 
有 客户 端 默 认 都 属于 VLAN1。 


VLAN1 


图 3-2 默认 VLAN 配置 


对 于 不 是 本 征 VLAN 的 其 他 VLAN 默认 是 不 允许 在 交换 机 之 间 传 输 信息 的 。 如 图 3-3 所 示 ， 
拓扑 配置 VLAN，PC2 和 PC4 同属 于 VLAN2， 需 要 通过 交换 机 之 间 的 链 路 进行 通信 ， 但 是 默认 链 
路 不 允许 除 本 征 VLAN 以 外 的 其 他 VLAN 通过 ， 那 么 横 跨 两 个 交换 机 同属 于 VLAN2 的 客户 机 就 
无 法 互通 信息 。 
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/ Switch-1 f/f \ Svwith2 
PC1 PC2 PG PC4 


VLANI1 VLAN2 VLANI VLAN2 


图 3-3 ”VLAN 中 继 链 路 


为 了 解决 链 路 通过 多 条 VLAN 的 问题 ， 交 换 机 的 端口 被 定义 为 几 种 模式 ， 分 别 是 access〈 访 
问 模式 )、trunk〔 中 继 模 式 )、dynamic( 自 协商 模式 )。 


(1) access (访问 模 式 ):， 连接 客户 端的 接口 一 般 为 access 模式。 

(2) trunk〔 中 继 模 式 )， 当 链 路 需要 通过 多 个 VLAN 时 ， 该 链 路 必须 为 tunk 链 路 。 
(3) dynamic〔 自 协商 模式 )， 自 动 协商 ， 当 一 端 为 trunk 时 ， 另 一 端 自动 为 trunk。 
将 端口 配置 为 trunk 模式 的 操作 命令 如 下 。 


Switch-1(config)#interface f0/0 
Switch-1(config-if)#switchport mode trunk /开启 tunk 模式 


如 果 端 口 默认 为 自 协商 auto 模式 ， 不 能 直接 配置 trunk， 会 弹出 如 下 提示 信息 。 

“Command rejected: An interface whose trunk encapsulation is "Auto" can not be 

提 示 configuredto "trunk" mode。” 可 以 先 使 用 “switchport mode access” 命 令 将 端口 配置 成 
access 模式 ， 再 使 用 “switchport mode trunk” 命 令 开 启 trunk 模式 。 


Switch-1(config-if)#switchport trunk native VLAN [VLAN ID] // 配 置 本 征 VLAN， 默 认为 VLAN1 

Switch-1(config-if)#switchport trunk allowed VLAN [WORD/add/all/except/none/remove] 

// 指 定 trunk 链 路 允许 通过 的 VLAN, 默认 允许 通过 所 有 VLAN, 【WORD)】 指定 VLAN 名 ,【add] 添加 VLAN， 
/all] 允许 所 有 VLAN,【except】 除 此 之 外 的 所 有 VLAN, 【none】 禁 止 所 有 VLAN 通过 ,【remove】 移 除 某 一 VLAN 


2. VTP 
在 大 型 的 局 域 网 中 ， 涉 及 的 VLAN 数量 可 能 会 很 多 ， 日常 的 管理 维护 工作 相对 也 比较 繁重 ， 


单 靠 人 工 操作 难免 会 影响 工作 效率 。 为 此 Cisco 提出 了 VTP (VLAN 中 继 协 议 )， 利 用 该 协议 可 以 
实现 快速 的 地 址 配置 。 

VTP 的 工作 原理 是 ， 将 少数 设备 定义 为 服务 器 ， 其 他 设备 定义 为 客户 端 ， 在 服务 器 上 配置 所 
有 VLAN， 并 自动 向 所 有 信息 匹配 的 客户 端 分 发 VLAN 配置 信息 。 对 VLAN 进行 配置 调整 时 只 需 
要 在 服务 器 设备 进行 操作 即 可 。 

VTP 配置 时 可 以 将 设备 定义 为 3 种 工作 模式 ， 分 别 是 服务 器 模式 、 客 户 端 模式 、 透 明 模式 。 

(1) 服务 器 模式 : 可 以 添加 、 删 除 、 修 改 VLAN 信息 ， 并 且 可 以 向 其 他 服务 器 模式 的 设备 学 
习 VLAN 配置 信息 。 

(2) 客户 端 模式 : 只 能 向 服务 器 模式 的 设备 学 习 VLAN 配置 信息 。 

(3) 透明 模式 : 可 以 添加 、 删 除 、 修 改 VLAN 信息 ， 但 是 不 学 习 服 务 器 设备 的 VLAN 配置 
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信息 。 可 以 转发 服务 器 设备 的 VLAN 配置 信息 。 
3.1.2 ”使 用 MAC 地 址 绑 定 技术 


在 网 络 环境 中 经 常会 出 现 地 址 冲突 、 地 址 欺骗 的 现象 。 某 些 终端 客户 机 因 手 工 配置 或 感染 木 
马 等 ,使 自己 的 地 址 信息 和 服务 器 或 其 他 主机 地 址 信息 发 生 冲突 ,进而 影响 到 整个 网 络 的 正常 使 用 ， 
如 常见 的 ARP 地 址 欺骗 。 

普通 主机 之 间 发 生 冲 突 ， 可 能 影响 不 是 很 大 ， 主 机 提示 冲突 后 重新 配置 新 地 址 就 可 以 了 。 但 
是 有 些 服 务 器 或 网 络 设备 在 网 络 中 的 位 置 至 关 重 要 , 一 旦 出 现 地 址 冲突 , 会 对 网 络 业务 服务 造成 巨 
大 的 影响 ， 如 Web 服务 器 、 设 备 管理 地 址 、 网 关 等 。 

下 面 主要 介绍 儿 种 常用 的 地 址 绑 定 方法 。 


1. 基于 端口 的 MAC 地 址 绑 定 


可 以 通过 规定 某 一 接口 允许 通过 的 MAC 地 址 来 实现 绑 定 。 下 面 以 Cisco 2950 交换 机 为 例 进行 
配置 。 

Switch>enable 

/进入 特权 模式 

Switch#configure terminal 

// 进 入 全 局 配置 模式 

Switch(config)#interface fastEthemet 0/1 

// 进 入 fastEthemet 0/1 端口 的 配置 子 模式 

Switch(config-if)#switchport port-security 

/配置 开启 端口 安全 模式 

Switch(config-if)#switchport port-security mac-address 0001.AB3D.32EA 

/将 某 主机 的 MAC 地 址 “0001.AB3D.32EA" 绑 定 到 该 端口 ， 允 许 主机 通过 该 端口 访问 网 络 

Switch(config-if)#no switchport port-security mac-address 0001.AB3D.32EA 

/删除 绑 定 主机 的 MAC 地址 *0001.AB3D.32EA” 

Switch(config-if)#switchport port-security maximum 30 

// 最 大 允许 验证 通过 的 MAC 地 址 数 ， 本 实例 设 为 “30” 


如 果 在 开启 端口 安全 模式 时 ， 弹 出 “Command rejected: FastEthernet0/1 is a dynamic 
port” 提 示 ， 说 明 当 前 接口 模式 为 dynamic， 不 能 开启 端口 安全 。 需 要 在 接口 子 配置 
“switchport mode access” 命 令 ， 将 接口 改 为 access 模式 。 


消 
旨 


2. 基于 扩展 访问 控制 列表 的 MAC 地 址 绑 定 
平时 接触 的 访问 控制 列表 大 都 是 基于 IP 地 址 和 端口 的 ， 而 基于 MAC 地 址 也 可 以 实现 访问 控 
制 功能 ， 进 而 实现 MAC 地 址 绑 定 。 下 面 以 Cisco 3560 交换 机 为 例 进行 配置 。 
(1) 创建 访问 控制 列表 。 


Switch(config)#Mac access-list extended MAC 

/创建 一 个 MAC 地址 访问 控制 列表 ， 并 命名 为 MAC 
Switch(config-ext-macl)#permit host 0001.AB3D.32EA any 

/定义 MAC 地 址 为 "0001.AB3D.32EA" 的 主机 可 以 访问 任意 主机 
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Switch(config-ext-macl)#permit any host 0001.AB3D.32EA 
/定义 所 有 主机 可 以 访问 MAC 地 址 为 "0001.AB3D.32EA" 的 主机 


C07} 默认 在 访问 控制 列表 最 后 有 一 条 “deny any any” 隐 藏 命令 ， 以 拒绝 其 他 所 有 MAC 
地 址 的 访问 请 求 。 
提 示 
(2) 应 用 访问 控制 列表 。 
Switch(config)#interface fastEthemet 0/1 
// 进 入 fastEthemet 0/1 端口 配置 子 模式 
Switch(config-if)#mac access-group MAC in 
/在 fastEthernet 0/1 端口 应 用 访问 控制 列表 “MAC” 
(3) 删除 访问 控制 列表 。 
Switch(config)#no mac access-list extended MAC 
3. 基于 IP 地 址 和 MAC 地 址 的 绑 定 


在 很 多 网 络 环境 下 ，IP 地 址 是 不 可 以 随意 更 改 使 用 的 ， 变 更 IP 地址 很 容易 造成 地 址 盗用 或 冲 
突 。 例 如 ， 某 一 JP 地 址 在 网 络 中 具有 访问 其 他 资源 的 特权 ， 一 旦 被 不 法 分 子 在 其 他 主机 盗用 就 麻 
烦 了 。 

如 果 只 使 用 前 两 种 方式 ， 只 能 限制 允许 通过 的 MAC 地 址 ， 但 是 达 不 到 MAC 和 IP 地 址 绑 定 
的 功能 。 必 须 想 办 法 让 IP 地 址 和 MAC 地 址 一 一 对 应 起 来 。 下 面 介绍 详细 配置 方法 。 

使 用 ARP 命令 绑 定 IP 和 MAC 对 应 关系 ， 将 IP 地 址 “192.168.100.100" 和 MAC 地 址 
“0001.AB3D.32EA” 绑 定 在 一 起 。 


Router(config)yarp 192.168.100.100 0001.AB3D.32EA ARPA 
4. 基于 IP 地 址 和 交换 机 端口 的 绑 定 


可 以 将 耳 地 址 与 交换 机 端口 也 绑 定 在 一 起 ,这 样 一 来 该 端口 就 只 能 由 对 应 的 IP 地 址 使 用 , 使 
用 其 他 了 P 地 址 连接 会 立刻 断 网 ， 有 效 地 防止 了 乱 改 IP 的 行为 。 下 面 介绍 详细 的 配置 方法 。 

Router(config)#taccess-list 1 permit 192.168.100.100 

/定义 一 条 允许 由 地 址 “192.168.100.100” 通 过 的 访问 控制 列表 ， 编 号 为 1 

Router(config)#interface fastethemetO/1 

// 进 入 需要 实施 绑 定 的 端口 “fastethemet0/1” 的 配置 子 模式 

Router(config-if)y#ip access-group 1 in 

// 在 端口 配置 子 模式 下 应 用 访问 控制 列表 1 

配置 后 在 fastethemet0/1 端口 只 允许 IP 地 址 192.168.100.100 的 主机 连接 网 络 


3.1.3 项 目 实战 1: 使 用 VTP 快速 配置 VLAN 


VLAN 配置 在 大 型 局 域 网 络 中 使 用 很 普遍 ， 下 面 演示 一 个 使 用 VTP 快速 配置 VLAN 的 实例 。 
1. 网 络 拓扑 图 
本 实验 可 依照 图 3-4 所 示 的 网 络 拓扑 图 进行 设备 连接 。 
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图 3-4 VTP 配置 的 网 络 拓扑 图 
2. 项 目 配置 
使 用 VTP 协议 配置 VLAN 的 具体 操作 步骤 如 下 。 
0 在 Switch-1 上 创建 YLAN2~5， 具 体操 作 命令 如 下 。 


Switch-1#VLAN database 

% Waming: It is recommended to configure VLAN from config mode, 
as VLAN database mode is being deprecated. Please consult user 
documentation for configuring VTP/VLAN in config mode. 


Switch-1(VLAN)#VLAN 2 
VLAN 2added: 

Name: VLAN0002 
Switch-1(VLAN)#VLAN 3 
VLAN 3 added: 

Name: VLAN0003 
Switch-1(VLAN)#VLAN 5 
VLAN 10 added: 

Name: VLAN0010 


I02 在 三 台 交 换 机 上 分 别 配置 VTP 协议 ， 将 Switch-1 配置 为 VTP 服务 器 模式 ，Switch-2 和 
Switch-3 作为 客户 端 ， 具 体操 作 命 令 如 下 。 
Switch-1: 


Switch-1(VLAN)#vtp server // 定 义 Switch-1 为 VTP 服务 器 模式 

Device mode already VTP SERVER. 

Switch-1(VLAN)#vtp domain Cisco ”// 定 义 VTP 域 ， 服 务 器 和 客户 端 需要 在 同一 个 域 中 
Changing VTP domain name from NULL to Cisco 

Switch-1(VLAN)#vtp password Cisco ”// 定 义 VTP 验证 密码 ， 服 务 器 和 客户 端 密码 要 一 致 
Setting device VLAN database password to Cisco 


Switch-2: 


Switch-2(VLAN)#vtp domain Cisco 
Domain name already set to Cisco. 
Switch-2(VLAN)#vtp server 

Device mode already VTP SERVER. 
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Switch-2(VLAN)#vtp password Cisco 
Setting device VLAN database password to Cisco 


Switch-3: 


Switch-3(VLAN)#vtp domain Cisco 

Domain name already set to Cisco. 
Switch-3(VLAN)#vtp server 

Device mode already VTP SERVER 
Switch-3(VLAN)#vtp password Cisco 

Setting device VLAN database password to Cisco 


03j 因为 VTP 信息 只 在 trunk 接口 上 发 送 ， 所 以 先 将 交换 机 相连 的 接口 配置 成 trunk 接口 ， 
操作 命令 如 下 。 

Switch-1: 

Switch-1(config)#int 人 /1 /如 果 交 换 机 支持 多 种 VTP 封装 的 话 ， 则 需要 先 指定 封装 

Switch-1(config-if)#switchport trunk encapsulation dotlq 。” /2950 上 无 此 命令 

Switch-1(config-if)#switchport mode trunk 

Switch-1(config)#int 人 /2 


Switch-1(config-if)#switchport trunk encapsulation dotlq 
Switch-1(config-if)#switchport mode trunk 


Switch-2: 


Switch-2(config)#int f0/1 
Switch-2(config-ip#fswitchport trunk encapsulation dot1q 
Switch-2(config-if)#switchport mode trunk 


Switch-3: 


Switch-3(config)#int fO/1 
Switch-3(config-if)#switchport trunk encapsulation dotlq 
Switch-3(config-if)#switchport mode trunk 


04 验证 VTP， 在 Switch-2 上 查看 VLAN 信息 ， 看 是 否 可 以 看 到 Switch-1 创建 的 VLAN 信息 。 


Switch-2#show VLAN 

VLAN Name Status Ports 

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/$ 
Fa0/6, Fa0/7, Fa0/8, Fa0/9 
Fa0/10, Fa0/11, Fa0/12, Fa0/13 
Fa0/14, Fa0/15, Fa0/16, Fa0/17 
Fa0/18, Fa0/19, Fa0/20, Fa0/21 
Fa0/22, Fa0/23, Fa0/24, Gig1/1 
Gigl/2 

2 VLAN0002 active 

3 VLAN0003 active 

4 VLAN0004 active 

5 VLAN0005 active 


1002 fddi-default act/unsup 
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1003 token-ring-default act/unsup 
1004 fddinet-default act/unsup 
1005 trnet-default act/unsup 


VTP 在 进行 分 配 VLAN 信息 时 ， 默 认 客 户 端 会 学 习 到 所 有 的 VLAN 信息 ， 但 是 客户 
端 并 不 一 定 需要 使 用 所 有 的 VLAN。 对 于 客户 端 没 有 使 用 的 VLAN， 可 以 使 用 VTP 
提 示 修剪 功能 将 其 清除 ， 以 减 小 客户 端的 负担 ，VTP 修剪 的 命令 为 “vtp pruning”。 


3.2 ”使 用 元 余 技术 提高 网 络 可 用 性 


网 络 的 可 用 性 是 至 关 重 要 的 ， 经 常会 出 现 因 网 络 设备 、 链 路 损坏 而 导致 整个 网 络 瘫痪 的 现象 。 
为 了 解决 这 个 问题 ,需要 在 原来 已 有 的 链 路 基础 上 再 增加 一 条 备用 链 路 , 当 一 条 链 路 因 故 障 损坏 后 ， 
另 一 条 链 路 依然 可 以 工作 ， 这 称 作 网 络 见 余 。 

但 是 直接 增加 链 路 可 能 会 导致 网 络 环 路 ， 造 成 广播 风暴 ， 所 以 要 配合 相应 的 技术 来 实现 网 络 
元 余 。 一 般 常 用 的 网 络 宛 余 技术 可 以 分 作 二 层 链 路 元 余 和 三 层 网 关 元 余 ， 具 体内 容 介绍 如 下 。 


3.2.1 运用 STP 提供 二 层 链 路 元 余 


STP- Spanning Tree Protocol (生成 树 协 议 )， 是 局 域 网 环境 中 普遍 使 用 的 网 络 元 余 技 术 。STP 
协议 的 工作 原理 是 ,逻辑 上 断 开 环 路 中 的 一 条 链 路 ， 防 止 广播 风暴 产生 ， 当 线路 故障 时 自动 激活 被 
逻辑 断 开 的 链 路 ， 恢 复 通信 。 其 中 逻辑 断 开 的 链 路 称 作 备 份 链 路 。 

如 图 3-5 所 示 ， 为 了 确保 网 络 有 宛 余 链 路 ， 三 台 交 换 机 互 连 构成 一 个 环 路 ， 并 使 用 STP 协议 
以 避免 广播 风暴 ， 其 中 Switch-B 和 Switch-C 之 间 的 链 路 “c” 为 逻辑 断 开 的 链 路 ， 当 “a” 和 “b” 
任意 一 条 链 路 出 现 故障 时 ， 链 路 “c” 会 自动 激活 ， 以 确保 Switch-B 和 Switch-C 正常 通信 。 
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图 3-5 ”STP 网 络 拓扑 图 


为 什么 图 3-5 示 环 路 中 的 链 路 “c” 为 逻辑 断 开 的 链 路 呢 ? 是 否 断 开 任意 一 条 链 路 都 可 以 呢 ? 

在 STP 生成 树 中 ， 断 开 的 链 路 并 不 是 随意 选择 的 ， 而 是 通过 设备 、 接 口 、 链 路 优先 级 决定 哪 
条 链 路 逻辑 断 开 的 。 有 具体 选择 原则 如 下 。 

首先 在 局 域 网 中 找 一 台 设 备 作为 根 桥 ， 根 桥 由 桥 ID 的 大 小 决定 , 桥 ID 值 最 小 的 设备 为 根 桥 。 
桥 ID= 桥 优先 级 + 桥 MAC 地 址 ， 其 中 “ 桥 ” 就 是 “网 桥 ?， 即 交换 机 。 默 认 情 况 下 交换 机 的 的 优先 
级 都 是 32768， 如 果 需 要 某 一 台 设 备 为 根 桥 的 话 ， 直 接 将 其 优先 级 改 小 即 可 ， 不 过 交换 机 的 优先 级 
规定 必须 为 4096 的 倍数 。 

如 图 3-6 所 示 , 交换 机 SW2 的 优先 级 为 4096, 所 以 该 交换 机 为 根 桥 。 根 桥 确定 后 , 交换 机 SW3 
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到 达 根 桥 有 两 条 路 径 , 要 根据 两 条 链 路 的 成 本 值 决定 应 该 逻辑 断 开 哪 一 条 。 网 桥 到 根 网 桥 的 成 本 等 
于 路 径 上 所 有 链 路 的 成 本 之 和 ， 可 参照 表 3-1 计算 成 本 。 


表 3-1 链 路 成 本 对 照 表 


链 路 带宽 (Mbps) 


由 图 中 可 以 看 出 所 有 链 路 都 是 100M 链 路 ,所 以 SW2 和 SW3 直 连 链 路 总 成 本 较 低 , 应 该 保持 。 
而 考虑 交换 机 SW1 到 达 根 的 链 路 问题 ， 图 中 SW1 和 SW3 直 连 链 路 应 该 作为 逻辑 断 开 链 路 ， 备 份 
使 用 。 


优先 级 : 4096 优先 级 : 32768 
MAC 地 址 : MAC 地 址 : 
0023.281c.b100 0023.281c.b101 


图 3-6 STP 案例 拓扑 图 
3.2.2 ”使 用 VRRP 提供 三 层 网 关 元 余 


VRRP 虚拟 路 由 宛 余 协议 ) 和 HSRP 〈 热 备份 路 由 协议 ) 都 是 比较 常用 的 网 关 宛 余 方法 。 两 
种 方法 的 原理 都 是 在 一 组 真实 路 由 器 中 构建 虚拟 路 由 器 , 只 要 有 一 条 物理 链 路 畅通 , 虚拟 路 由 器 就 
可 以 作为 网 关 被 客户 端 使 用 ， 确 保 了 网 络 的 可 用 性 。 但 是 HSRP 协议 是 思科 专属 的 ，VRRP 协议 是 
开放 的 ， 所 以 在 设备 比较 复杂 的 网 络 里 ， 大 都 使 用 VRRP 协议 实现 网 关 宛 余 。 
使 用 VRRP 协议 产生 的 虚拟 路 由 器 会 被 配置 一 个 IP 地址， 该 地 址 被 指定 为 内 网 网 关 。 虚 拟 路 
由 器 可 动态 地 分 配 到 配置 VRRP 协议 的 物理 路 由 器 上 ， 获 得 VRRP 虚拟 路 由 器 身份 的 物理 路 由 器 
称 为 VRRP 的 主 路 由 器 , 它 将 负责 转发 内 网 客户 端的 请 求 数据 包 。 一 旦 主 路 由 器 故障 ，VRRP 协议 
会 动态 地 将 虚拟 路 由 器 身份 分 配给 另 一 台 配 置 VRRP 的 物理 路 由 器 ， 使 其 成 为 主 路 由 器 。 

VRRP 进行 主 路 由 器 身份 选择 时 ， 主 要 通过 VRRP 优先 级 决定 , 优先 级 范围 为 1~255， 默认 优 
先 级 为 100， 选 择优 先 级 高 的 设备 为 主 路 由 器 。 如果 设置 为 0 则 代表 该 设备 不 参与 VRRP 选择 ,可 
通过 为 主 路 由 器 配置 0 优先 级 而 让 其 自动 “辞职 ”。 

VRRP 协议 定义 了 三 种 状态 模型 ， 分 别 是 初始 状态 (Initialize )、 活 动 状态 (Master) 和 备份 状 
态 (Backup )。 开 始 运行 VRRP 时 ， 处 于 初始 状态 ,获得 虚拟 路 由 器 身份 的 主 路 由 器 处 于 活动 状态 ， 
当主 路 由 器 故障 时 可 抢夺 主 路 由 器 身份 的 路 由 器 处 于 备份 状态 。 

在 配置 VRRP 时 ， 不 一 定 非 要 使 用 路 由 器 ， 具 有 路 由 功能 的 三 层 交 换 机 也 可 以 实现 。 在 使 用 
三 层 交 换 机 时 ， 如 果 有 两 个 三 层 交 换 机 ， 配 置 了 VLAN1~10 的 虚拟 局 域 网 ， 可 以 针对 局 域 网 中 的 
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不 同 VLAN 配置 VRRP， 调 整 优先 级 ， 使 VLAN1~5 中 的 主 路 由 器 身份 和 VLAN6~10 中 的 主 路 由 
器 身份 有 所 差异 ， 这 样 可 以 实现 整个 网 络 流量 的 负载 均衡 。 


3.2.3 ”项目 实 战 2: 使 用 三 层 交 换 机 实现 基于 VLAN 的 多 层 元 余 


网 络 宛 余 是 当前 网 络 为 了 提高 可 用 性 、 稳 定性 必 不 可 少 的 技术 。 特 别 是 局 域 网 环境 比较 大 的 
企业 网 络 中 , 通常 会 使 用 双核 心 交换 机 互 做 备份 , 实现 二 层 交 换 网 络 见 余 和 三 层 出 口 网 关 宛 余 。 下 
面 模拟 一 套 基于 VLAN 的 多 层 网 络 见 余 实 例 ， 具 体内 容 介绍 如 下 。 


1. 实验 拓扑 图 
可 依照 图 3-7 所 示 网 络 拓扑 图 进行 实验 。 


= 
Switch-A 
Ms 一 一 


F03 3 
FO/2 ~ 
>< 
ron | mp 一 全 也 Fo/l 
二 层 宛 宛 余 
Switch-1 Switch-2 


VLAN 1-5 VLAN 6~10 
图 3-7 基于 VLAN 的 多 层 见 余 实 验 拓扑 图 
图 3-7 中 两 个 三 层 交 换 机 作为 网 络 的 双核 心 互 做 备份 ， 并 实现 网 络 负载 均衡 。 实 例 中 配置 
VLAN1~10， 其 中 VLAN1~5 以 左 侧 链 路 为 主 进行 通信 ，VLAN6~10 以 右 侧 链 路 为 主 进行 通信 。 即 
Switch-A 为 VLAN1~5 的 根 桥 和 访问 其 他 网 络 的 网 关 ， 而 Switch-B 为 VLAN6~10 的 根 桥 和 访问 其 
他 网 络 的 网 关 。 表 3-2 为 地 址 分 配 表 。 
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表 3-2 地址 分 配 表 


Router-A 


Switch-A 


Switch-B 


F0/0:192.168.100.1/24 
F0/1:192.168.200.1/24 


F0/1:192.168.100.2/24 

VLAN1:192.168.1.252/24 
VLAN2:192.168.2.252/24 
VLAN3:192.168.3. 24 


VLAN9:192.168.9.252/24 


FO0/1:192.168.200.2/24 

VLAN1:192.168.1.253/24 
VLAN?2:192.168.2.253/24 
VLAN3:192.168.3.253/24 


VLAN9:192.168.9.253/24 


VLAN10:192.168.10.252/24 VLAN10:192.168.10.253/24 


2. 设备 基本 配置 
设备 基本 配置 包括 设备 名 、 各 种 口令 、VTP、 中 继 链 路 、VLAN 的 划分 等 ， 具体 操作 步骤 如 下 。 


01 初始 化 设备 ， 为 设备 命名 、 配 置 口令 等 ,， 操 作 命令 如 下 。 
Switch-A: 


Switch (config)#hostname Switch-A /为 设备 命名 

Switch-A (config)#enable secret Cisco ”// 为 设备 配置 特权 模式 密 文 密码 
Switch-A (config)#line console 0 ”// 进 入 console 口 配置 子 模式 
Switch-A (config-line)flogin /开启 console 加 密 登 录 功能 

Switch-A (config-line)#password Cisco ”// 配 置 console 口 登 录 密 码 
Switch-A (config)#line vty 0 15 ”// 进 入 telnet 虚拟 接口 配置 子 模式 
Switch-A (config-line)# login 

Switch-A (config-line)#password Cisco 


Switch-B: 


Switch (config)#hostname Switch-B 
Switch-B (config)#enable secret Cisco 
Switch-B (config)#line console 0 
Switch-B (config-line)#login 

Switch-B (config-line)#password Cisco 
Switch-B (config)#line vty 0 15 
Switch-B (config-line)# login 

Switch-B (config-line)#password Cisco 


Switch-1: 


Switch (config)#hostname Switch-1 
Switch-1 (config)#enable secret Cisco 
Switch-1 (config)#line console 0 
Switch-1 (config-line )#login 

Switch-1 (config-line)#password Cisco 
Switch-1 (config)#line vty 0 15 
Switch-1 (config-line)# login 

Switch-1 (config-line)#password Cisco 


Switch-2: 


Switch (config)#hostname Switch-2 


Windows 网 络 基 统管 理 员 实战 笃 典 


Switch-2 (config)#enable secret Cisco 
Switch-2 (config)#line console 0 
Switch-2 (config-line)#login 

Switch-2 (config-line)#password Cisco 
Switch-2 (config)#line vty 0 15 
Switch-2 (config-line)# login 

Switch-2 (config-line)#password Cisco 


Router-A: 


Router(config)#hostname Router-A 
Router-A (config)#enable secret Cisco 
Router-A (config)#line console 0 
Router-A (config-line)#login 

Router-A (config-line)#password Cisco 
Router-A (config)#line vty 0 15 
Router-A (config-line)# login 

Router-A (config-line)#password Cisco 


(02 在 Switch-A 上 创建 VLAN2~10， 具 体操 作 命 令 如 下 。 


Switch-A#VLAN database 
Switch-A(VLAN)#VLAN 1 
VLAN 1 modified: 
Switch-A(VLAN)#VLAN 2 
VLAN 2 added: 

Name: VLAN0002 
Switch-A(VLAN)#VLAN 3 
VLAN 3 added: 

Name: VLAN0003 
Switch-A(VLAN)#VLAN 10 
VLAN 10 added: 

Name: VLAN0010 


03j 在 四 台 交 换 机 上 分 别 配置 VTP 协议， 将 Switch-A 和 Switch-B 配置 为 VTP 服务 器 模式 ， 


Switch-1 和 Switch-2 作为 客户 端 ， 具 体操 作 命令 如 下 。 


Switch-A: 

Switch-A(VLAN)#vtp domain Cisco ”// 指 定 VTP 域 , 处 于 同一 个 VTP 域 的 交换 机 才能 交换 、 学 习 VLAN 信息 
Switch-A(VLAN)#vtp server /指定 该 交换 机 为 服务 器 模式 

Switch-A(VLAN)#vtp v2-mode /指定 VTP 版 本 号 

Switch-A(VLAN)#vtp password Cisco /配置 VTP 密码 ， 用 于 认证 

Switch-B: 

Switch-B#VLAN database 


Switch-B(VLAN)#vtp domain Cisco 
Switch-B(VLAN)#vtp v2-mode 
Switch-B(VLAN)#vtp server 
Switch-B(VLAN)#vtp password Cisco 
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Switch-1: 


Switch-1#VLAN database 

Switch-1(VLAN)#vtp domain Cisco 

Switch-1(VLAN)#vtp client /指定 交换 机 为 客户 端 模式 
Switch-1(VLAN)#vtp v2-mode 

Switch-1(VLAN)#vtp password Cisco 


Switch-2: 


Switch-2#VLAN database 
Switch-2(VLAN)#vtp domain Cisco 
Switch-2(VLAN)#vtp client 
Switch-2(VLAN)#vtp v2-mode 
Switch-2(VLAN)#vtp password Cisco 


09 因为 VTP 信息 只 在 trunk 接口 上 发 送 ， 所 以 交换 机 相连 的 接口 需要 配置 成 trunk 接口 ， 


操作 命令 如 下 。 
Switch-A: 


Switch-A(config)#int 如 /2 
Switch-A(config-ih#switchport mode trunk 
Switch-A(config)#int {0/3 
Switch-A(config-ih#switchport mode trunk 
Switch-A (config)#int f0/4 
Switch-A (config-if)#switchport mode trunk 


Switch-B: 


Switch-B(config)#int fW/2 
Switch-B(config-if)#switchport mode trunk 
Switch-B(config)#int {0/3 
Switch-B(config-if)#switchport mode trunk 
Switch-B(config)#int 人 0/4 
Switch-B(config-if)#switchport mode trunk 


Switch-1: 


Switch-1(config)#int fD/1 
Switch-1(config-if)#switchport mode trunk 
Switch-1(config)#int {0/2 
Switch-1(config-if)#switchport mode trunk 


Switch-2: 


Switch-2(config)#int {0/1 
Switch-2(config-if)#switchport mode trunk 
Switch-2(config)#int 名 /2 
Switch-2(config-if)#switchport mode trunk 


3. 二 层 链 路 元 余 
二 层 链 路 元 余 主 要 是 使 用 STP 生成 树 协议 。 依 照 实例 中 网 络 拓扑 图 的 连接 方法 已 经 构成 了 二 


Windows 网 络 基 统管 理 员 实战 军 典 


层 环 路 ， 链 路 宛 余 已 经 产生 ， 但 是 其 中 关键 的 是 哪些 设备 作为 STP 生成 树 协议 的 根 桥 。 由 


交换 机 的 性 能 比较 高 ， 一 般 需要 将 两 台 核 心 交换 机 定义 为 根 桥 。 


于 核心 


在 实例 中 , 有 10 个 VLAN, 为 了 实现 负载 , 需要 让 Switch-A 作为 VLAN1~5 的 根 桥 , Switch-B 
作为 VLAN6~10 的 根 桥 。 为 了 确保 其 中 一 台 核 心 交换 机 损坏 后 ， 根 桥 身份 不 被 底层 的 低 端 交换 机 
抢占 ， 需 要 让 Switch-B 作为 VLAN1~5 的 备用 根 桥 ，Switch-A 作为 VLAN6~10 的 备用 根 桥 。 具 体 


操作 命令 如 下 。 
Switch-A: 
Switch-A (config)#spanning-tree VLAN 1~5 priority 4096 
/降低 交换 机 Switch-A 中 VLAN1~5 的 优先 级 为 4096， 确 保 其 在 VLAN1~5 中 的 根 桥 身份 


Switch-A(config)#spanning-tree VLAN 6~10 priority 8192 
/降低 交换 机 Switch-A 中 VLAN6~10 的 优先 级 为 8192， 确 保 其 在 VLAN6~10 中 的 备用 根 桥 身份 


Switch-B: 


Switch-B(config)#spanning-tree VLAN 6~10 priority 4096 

/降低 交换 机 Switch-B 中 VLAN6~10 的 优先 级 为 4096， 确 保 其 在 VLAN6~10 中 的 根 桥 身份 
Switch-B(config)#spanning-tree VLAN 1~5 priority 8192 

/降低 交换 机 Switch-B 中 VLAN1~5 的 优先 级 为 8192， 确 保 其 在 VLAN1~5 中 的 备用 根 桥 身份 


4. 三 层 链 路 元 余 


三 层 链 路 元 余 主 要 是 用 作 网 关 备份 ， 在 配置 元 余 之 前 首先 要 确保 网 络 访问 畅通 ， 所 以 要 正确 
配置 接口 IP 地 址 ， 并 且 要 合适 配置 路 由 。 在 配置 三 层 链 路 见 余 时 ， 主 要 使 用 VRRP 协议 ， 每 一 个 


VLAN 作为 一 个 VRRP 组 进行 配置 。 


配置 中 除了 要 实现 三 层 链 路 元 余 外 , 还 应 该 考虑 网 络 负载 均衡 的 问题 , 所 以 案例 中 将 Switch-A 


作为 VLAN1-5 的 VRRP 主 路 由 器 ， 而 Switch-B 作为 YLAN6-10 的 VRRP 主 路 由 器 。 
为 双核 心 三 层 交 换 机 的 VLAN 配置 VRRP 协议 的 具体 配置 方法 如 下 。 


0 和 为 路 由 器 、 两 台 三 层 交 换 机 的 VLAN 配置 了 P 地址， 具体 操作 命令 如 下 。 
Router-A: 


Router-A(config)#interface {0/0 

Router-A(config-if)#ip address 192.168.100.1 255.255.255.0 
Router-A(config-if)#no shutdown 
Router-A(config-if)#interface f0/1 

Router-A(config-if)#ip address 192.168.200.1 255.255.255.0 
Router-A(config-if)#no shut 


Switch-A: 


Switch-A(config)#interface f0/1 

Switch-A (config-if)#no switchport 

Switch-A (config-if)#ip address 192.168.100.2 255.255.255.0 
Switch-A(config)#interface VLAN 1 

Switch-A (config-if)#ip address 192.168.1.252 255.255.255.0 
Switch-A (config-if)#no shut 

Switch-A (config)#interface VLAN 2 

Switch-A(config-if)#ip address 192.168.2.252 255.255.255.0 
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Switch-A(config-i#mo shut 

Switch-A(config)#interface VLAN 3 

Switch-A(config-if)#ip address 192.168.3.252 255.255.255.0 
Switch-A(config-if)#no shut 

es /省 略 VLAN4-8 的 人 P 地 址 配置 命令 
Switch-A(config)#interface VLAN 9 

Switch-A (config-if)#ip address 192.168.9.252 255.255.255.0 
Switch-A (config-if)#no shut 

Switch-A (config)#interface VLAN 10 

Switch-A (config-if)#ip address 192.168.10.252 255.255.255.0 
Switch-A(config-if}j#no shut 


Switch-B: 


Switch-B(config)#interface f0/1 

Switch-B(config-if}#no switchport 

Switch-B(config-if)#ip address 192.168.200.2 255.255.255.0 
Switch-B(config)#interface VLAN 1 

Switch-B(config-if)#ip address 192.168.1.253 255.255.255.0 
Switch-B(config-if}#no shut 

Switch-B(config)#interface VLAN 2 

Switch-B(config-if)#ip address 192.168.2.253 255.255.255.0 
Switch-B(config-if)#no shut 

Switch-B(config)#interface VLAN 3 

Switch-B(config-if)#ip address 192.168.3.253 255.255.255.0 
Switch-B(config-if)#no shut 

cco /省 略 VLAN4-8 的 人 P 地 址 配置 命令 
Switch-B(config)#interface VLAN 9 

Switch-B(config-if)#fip address 192.168.9.253 255.255.255.0 
Switch-B(config-if)#no shut 

Switch-B(config)#interface VLAN 10 

Switch-B(config-if)#ip address 192.168.10.253 255.255.255.0 
Switch-B(config-if)#no shut 


02 为 了 确保 内 网 客户 端 可 以 访问 外 网 ， 需 要 沿 网 络 出 方向 配置 默认 路 由 ， 本 实例 只 有 三 台 


设备 需要 配置 默认 路 由 ， 操 作 命令 如 下 。 
Router-A: 


Router-A(configj#ip route 0.0.0.0 0.0.0.0 SO /配置 默认 路 由 ， 从 S0 口 转 出 
Switch-A: 

Switch-A (config)#ip route 0.0.0.0 0.0.0.0 f0/1 

Switch-B: 

Switch-B(config)#ip route 0.0.0.0 0.0.0.0 {0/1 


I03 在 两 台 核 心 交换 机 上 配置 VRRP 匈 余 , 每 一 个 VLAN 都 需要 做 网 关 宛 余 ， 所 以 需要 对 每 
一 个 VLAN 做 VRRP 元 余 配置 ， 具 体 配置 命令 如 下 。 
Switch-A: 
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Switch-A(config)#track 100 interface FO/1 line-protocol 

/开启 路 由 器 端口 跟踪 ， 当 三 层 交 换 机 上 端 链 路 故障 时 ， 可 通过 接口 F0/1 的 跟踪 功能 判断 整 条 链 路 故障 ， 
/从 而 使 VRRP 主 路 由 器 身份 跳 转 

Switch-A(config-track)#exit 

Switch-A(config)#int VLAN 1 

Switch-A(config-if)#vrrp 1 ip 192.168.1.254 

/在 VLAN1 中 配置 VRRP 组 1， 并 制定 虚拟 路 由 器 的 IP 地 址 为 192.168.1.254 

Switch-A (config-if)#vrrp 1 priority 120 

/修改 Switch-A 中 VRRP 组 1 的 优先 级 为 120， 以 及 在 VLAN1 中 交换 机 Switch-A 为 主 路 由 器 
Switch-A(config-if)#vrrp 1 preempt 

/开启 抢占 功能 ， 交 换 机 因 故 障 丢失 VRRP 主 路 由 器 身份 ， 为 了 确保 该 交换 机 故障 修复 后 能 够 重新 获得 
// 主 路 由 器 身份 ， 必 须 开 启 抢占 功能 

Switch-A (config-if)#vrrp 1 authentication md5 key-string Cisco 

/配置 VRRP 协议 加 密 认证 

Switch-A(config-if)#vrrp 1 track 100 decrement 30 

// 端 口 跟踪 ， 发 现 链 路 故障 时 ， 自 动 将 优先 级 降低 30， 以 便 其 他 可 用 链 路 的 设备 抢夺 VRRP 主 路 由 器 身份 
Switch-A (config)#int VLAN 2 

Switch-A(config-if)#vrrp 2 ip 192.168.2.254 

Switch-A(config-if)#vrrp 2 priority 120 

Switch-A(config-if)#vrrp 2 preempt 

Switch-A (config-if}#vrrp 2 authentication md5 key-string Cisco 

Switch-A (config-if)#vrrp 2 track 100 decrement 30 

Switch-A(config)#int VLAN 3 

Switch-A(config-if)#vrrp 3 ip 192.168.3.254 

Switch-A(config-if)#vrrp 3 priority 120 

Switch-A (config-if)#vrrp 3 preempt 

Switch-A (config-if)#vrrp 3 authentication md5 key-string Cisco 

Switch-A(config-if)#vrrp 3 track 100 decrement 30 

Switch-A(config)#int VLAN 4 

Switch-A(config-if)#vrrp 4 ip 192.168.4.254 

Switch-A (config-if)#vrrp 4 priority 120 

Switch-A(config-if)#vrrp 4 preempt 

Switch-A(config-if)#vrrp 4 authentication md5 key-string Cisco 

Switch-A(config-if)#vrrp 4 track 100 decrement 30 

Switch-A(config)#int VLAN 5 

Switch-A (config-if)#vrrp 5 ip 192.168.5.254 

Switch-A(config-if)#vrrp 5 priority 120 

Switch-A(config-if)#vrrp 5 preempt 

Switch-A(config-if)#vrrp 5 authentication md5 key-string Cisco 

Switch-A(config-if)#vrrp 5 track 100 decrement 30 


Switch-A(config)#int VLAN 6 

Switch-A(config-if)#vrrp 6 ip 192.168.6.254 
Switch-A(config-if)#vrrp 6 preempt 

Switch-A (config-if)#vrrp 6 authentication mds key-string Cisco 
Switch-A(config)#int VLAN 7 

Switch-A(config-if)#vrrp 7 ip 192.168.7.254 
Switch-A(config-if)#vrrp 7 preempt 

Switch-A(config-if)#vrrp 7 authentication md5 key-string Cisco 
Switch-A(config)#int VLAN 8 
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Switch-A (config-if)#vrrp 8 ip 192.168.8.254 
Switch-A(config-iD#vrrp 8 preempt 

Switch-A(config-if)#vrrp 8 authentication md5 key-string Cisco 
Switch-A(config)#int VLAN 9 

Switch-A(config-if)#vrrp 9 ip 192.168.9.254 
Switch-A(config-if)#vrrp 9 preempt 

Switch-A(config-if}#vrrp 9 authentication md5 key-string Cisco 
Switch-A(config)#int VLAN 10 

Switch-A (config-if)#vrrp 10 ip 192.168.10.254 
Switch-A(config-if)#vrrp 10 preempt 

Switch-A(config-if}#vrrp 10 authentication md5 key-string Cisco 


Switch-B: 


Switch-B(config)#track 100 interface FO/1 line-protocol 
Switch-B(config)#int VLANI1 

Switch-B(config-if}#vrrp 1 ip 192.168.1.254 
Switch-B(config-if)#vrrp 1 preempt 

Switch-B(config-if)#vrrp 1 authentication md5 key-string Cisco 
Switch-B (config)#int VLAN 2 

Switch-B(config-if}#vrrp 2 ip 192.168.2.254 
Switch-B(config-if)#vrrp 2 preempt 

Switch-B(config-if)#vrrp 2 authentication md5 key-string Cisco 
Switch-B(config)#int VLAN 3 

Switch-B(config-if)#vrrp 3 ip 192.168.3.254 
Switch-B(config-if)#vrrp 3 preempt 

Switch-B(config-if)#vrrp 3 authentication md5 key-string Cisco 
Switch-B(config)#int VLAN 4 

Switch-B(config-if)#vrrp 4 ip 192.168.4.254 
Switch-B(config-if)#vrrp 4 preempt 

Switch-B(config-if)#vrrp 4 authentication md5 key-string Cisco 
Switch-B(config)#int VLAN 5 

Switch-B(config-if)#vrrp 5 ip 192.168.5.254 
Switch-B(config-if)#vrrp 5 preempt 

Switch-B(config-if)#vrrp 5 authentication md5 key-string Cisco 


Switch-B(config)#int VLAN 6 

Switch-B(config-if)#vrrp 6 ip 192.168.6.254 
Switch-B(config-if)#vrrp 6 priority 120 
Switch-B(config-if)#vrrp 6 preempt 

Switch-B(config-if)#vrrp 6 authentication md5 key-string Cisco 
Switch-B(config-if)#vrrp 6 track 100 decrement 30 
Switch-B(config)#int VLAN 7 

Switch-B(config-if)#vrrp 7 ip 192.168.7.254 
Switch-B(config-if)#vrrp 7 priority 120 
Switch-B(config-if)#vrrp 7 preempt 

Switch-B(config-if)#vrrp 7 authentication md5 key-string Cisco 
Switch-B(config-if)#vrrp 7 track 100 decrement 30 
Switch-B(config)#intVLAN 8 

Switch-B(config-if)#vrrp 8 ip 192.168.8.254 
Switch-B(config-if)#vrrp 8 priority 120 
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Switch-B(config-if)#vrrp 8 preempt 

Switch-B(config-if)#vrrp 8 authentication md5 key-string Cisco 
Switch-B(config-if}#vrrp 8 track 100 decrement 30 
Switch-B(config)#int VLAN 9 

Switch-B(config-if)#vrrp 9 ip 192.168.9.254 
Switch-B(config-if)#vrrp 9 priority 120 
Switch-B(config-if)#vrrp 9 preempt 

Switch-B(config-if)#vrrp 9 authentication md5 key-string Cisco 
Switch-B(config-if)#vrrp 9 track 100 decrement 30 
Switch-B(config)#int VLAN 10 

Switch-B(config-if)#vrrp 10 ip 192.168.10.254 
Switch-B(config-if}#vrrp 10 priority 120 
Switch-B(config-if}#vrrp 10 preempt 

Switch-B(config-ib#vrrp 10 authentication mds key-string Cisco 
Switch-B(config-if)#vrrp 10 track 100 decrement 30 


3.3 ”如何 解决 链 路 带宽 不 足 


互联 网 发 展 速度 迅猛 ， 企 业 对 于 网 络 的 性 能 、 网 速 和 带宽 的 要 求 日 益 增 加 ， 在 这 样 的 网 络 扩 
充 中 难免 会 出 现 链 路 带宽 不 足 的 现象 。 对 于 企业 来 说 , 解决 链 路 带宽 不 足 可 以 使 用 多 种 方法 进行 解 
决 ， 下 面 分 别 进行 介绍 。 


3.3.1 升级 网 络 至 千 兆 网 络 环境 


100M 网 络 从 出 现 至 今 已 经 有 很 长 一 段 时 间 了 ， 特 别 是 前 几 年 网 络 发 展 较 迅 狐 的 一 段 时 间 里 ， 
各 个 公司 大 都 构建 了 100M 网 络 环境 随 着 技术 的 发 展 干 兆 网 络 技术 已 经 完全 成 熟 , 而 且 最 新 搭建 的 
网 络 大 都 是 千 兆 网 络 环境 ， 所 以 解决 网 络 链 路 带宽 不 足 的 方法 之 一 就 是 将 百 兆 网 络 升级 为 千 兆 
网 络 。 

由 100M 网 络 升级 为 千 兆 网 络 不 单单 是 要 更 换 千 兆 线 缆 。 以 往 的 设备 大 都 不 是 干 兆 接口 ,一旦 
更 换 为 千 兆 网 络 ， 可 能 很 多 设备 都 需要 更 换 。 

所 以 ， 在 将 网 络 升级 为 千 兆 网 络 时 ， 需 要 结合 企业 的 经 济 状况 和 业务 需求 综合 考虑 。 如 果 业 
务 需 求 不 那么 迫切 ， 可 以 先 更 换 关 键 链 路 为 干 兆 网 络 。 


3.3.2 ”增加 链 路 数量 


当 网 络 链 路 带宽 不 足 时 ， 可 以 将 关键 设备 间 的 链 路 数量 增加 ， 一 般 都 是 一 条 链 路 连接 两 个 设 
备 , 可 以 增加 2 条 以 上 的 链 路 同时 通信 。 如 两 台 核心 交换 机 使 用 一 条 100M 双 绞 线 互 联 的 话 ， 借 着 
交换 机 比较 多 的 优势 可 以 在 两 台 交 换 机 之 间 多 连接 几 条 100M 的 双 绞 线 。 

但 是 直接 在 交换 机 之 间 连 接 多 条 线 缆 的 话 可 能 会 造成 环 路 ， 导 致 广播 风暴 。 所 以 在 连接 的 同 
时 还 要 使 用 相应 的 技术 限制 环 路 产生 。 那 么 这 里 一 般 使 用 的 技术 被 称 作 以 太 网 信道 或 者 端口 聚合 。 

以 太 网 信道 技术 是 比较 流行 的 用 来 增加 网 络 链 路 带宽 的 方法 。 使 用 该 技术 时 首先 需要 两 端 设 
备 都 支持 以 太 网 信道 技术 ， 同 时 进行 端口 捆绑 的 多 个 接口 的 状态 要 相同 ， 如 带宽 、 速 度 、 双 工 模式 
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等 ， 最 好 用 连 排 的 几 个 接口 。 
3.3.3 ”项目 实 战 3: 使 用 以 太 网 信道 〈 端 口 聚 合 ) 增加 主干 链 路 带宽 
使 用 以 太 网 信道 技术 增加 主干 链 路 带宽 的 操作 方法 如 下 。 
1. 实验 拓扑 
可 依照 图 3-8 所 示 网 络 拓扑 图 进行 实验 。 


mm 园 
Switeh-A 二 二 二 二 -|switet-s 
Fo rop A 


图 3-8 ”以 太 网 信道 实验 拓扑 


网 络 拓扑 图 中 显示 为 两 台 核 心 交换 机 互 连 ， 使 用 两 条 100M 全 双 工 以 太 网 链 路 进行 端口 聚合 ， 
聚合 后 可 构成 一 条 200M 全 双 工 的 链 路 。 


2. 项 目 配置 


0 和 0 由 于 两 台 核 心 交 换 机 之 间 会 传输 多 个 VLAN 的 数据 ， 所 以 进行 端口 聚合 的 链 路 必须 是 
tmunk 链 路 ， 所 以 交换 机 相连 的 接口 需要 配置 成 runk 接口 ， 操 作 命令 如 下 。 

Switch-A: 

Switch-A (config)#int {0/1 

Switch-A (config-if)#switchport mode trunk 

Switch-A (config)#int {0/2 

Switch-A (config-if)#switchport mode trunk 

Switch-B: 

Switch-B(config)#int {0/1 

Switch-B(config-if)#switchport mode trunk 

Switch-B(config)#int fW/2 

Switch-B(config-if)#switchport mode trunk 

3 进行 端口 聚合 需要 将 多 个 接口 组 合成 一 个 逻辑 信道 ， 操 作 命令 如 下 。 

Switch-A: 

Switch-A(config)#interface range fastethermet0/1 - 2 

/进入 F0/1 和 F0/2 的 配置 子 模式 


Switch-A(config-if-range)#channel-group 1 mode on 
/将 F0/1 和 F0/2 组 合 为 逻辑 信道 “channel-group 1” 


Switch-B: 


Switch-B(config)#interface range fastethemet0/1 - 2 
/进入 F0/1 和 F0/2 的 配置 子 模式 
Switch-B(config-if-range)#channel-group 1 mode on 
/将 F0/1 和 F0/2 组 合 为 逻辑 信道 “channel-group 1” 
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03j 使 用 show etherchannel summary 命令 检查 快速 以 太 网 通道 连接 状况 。 


Switchfshow etherchannel summary 
Flags: D - down 了 P- in port-channel 
1- stand-alone s - suspended 
H - Hot-standby (LACP only) 
R -Layer3 S -Layer2 
U-inuse f- failed to allocate aggregator 
u - unsuitable for bundling 
w - waiting to be aggregated 
d - default port 


Number of channel-groups in use: 1 
Number of ageregators: 1 


Group Port-channel Protocol Ports 
et sh 一 


1 Pol(SU) PAgP Fa0/1(P) Fa0/2(P) 
C7 在 使 用 以 太 网 信道 时 ， 最 多 支持 8 条 快速 以 太 网 接口 聚合 。 


提 示 
3.4 网 络 流量 控制 


网 络 畅通 是 网 络 搭建 中 必要 的 要 求 ， 但 是 并 非 所 有 的 网 络 流量 都 应 该 被 转发 的 ， 为 了 安全 ， 


访问 控制 列表 和 服务 质量 ， 具 体内 容 介绍 如 下 。 
3.4.1 访问 控制 列表 

访问 控制 列表 (ACL) 的 具体 内 容 介绍 如 下 。 

1. ACL 概述 

ACL 是 最 常用 的 网 络 流量 限制 技术 ， 通 过 该 技术 可 以 为 路 由 器 或 交换 机 的 接口 配置 一 些 控制 
指令 ， 用 来 控制 接口 的 进出 数据 包 。ACL 可 配置 禁止 或 允许 指定 流量 通过 ， 流 量 可 通过 ACL 本 身 
的 配置 进行 筛选 ， 比 如 在 指定 接口 筛选 接收 的 FTP 请 求 。 

2. ACL 的 配置 方法 

配置 ACL 主要 有 两 个 步 又， 首先 要 指定 访问 控制 条 件 ， 需 要 创建 列表 编号 或 名 称 ， 然 后 在 指 
定 列 表 编 号 或 名 称 内 添加 流量 筛选 条 件 ， 并 指定 是 允许 〈permit) 或 拒绝 (deny )。 如 
“router(config)#access-list 10 deny 3.3.3.0 0.0.0.255”， 在 编号 为 10 的 访问 控制 列表 中 禁止 来 自 
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3.3.3.0/24 网 段 的 流量 ， 其 中 “0.0.0.255” 为 反 子 网 掩 码 。 

配置 完 ACL 访问 控制 列表 后 ， 需 要 将 其 指定 在 某 个 接口 进行 应 用 ， 如 “router(config-if)#ip 
access-group 10 in”， 在 路 由 器 F1/1 接口 流入 方向 应 用 访问 控制 列表 10， 其 中 in 表示 流入 方向 , 也 
可 以 使 用 out 限制 流出 方向 的 数据 。 

配置 访问 控制 列表 时 ， 应 注意 以 下 几 点 。 

(1) 访问 列表 的 编号 指明 了 使 用 何 种 类 型 的 访问 列表 。 

(2) 每 个 端口 、 每 个 方向 、 每 条 协议 只 能 对 应 于 一 个 访问 列表 。 

(3) 访问 列表 的 内 容 决 定 了 数据 的 控制 顺序 。 

(4) 具有 严格 限制 条 件 的 语句 应 放 在 访问 列表 所 有 语句 的 最 上 面 。 

(5) 在 访问 列表 的 最 后 有 一 条 隐 含 声明 : deny any， 禁 止 所 有 流量 。 所 以 每 一 条 正确 的 访问 
列表 都 至 少 应 该 有 一 条 允许 语句 。 

(6) 先 创建 访问 列表 ， 然 后 应 用 到 端口 上 。 

(7) 访问 列表 不 能 过 滤 由 路 由 器 自己 产生 的 数据 。 

(8) 在 接口 上 应 用 空 的 ACL， 默 认 情 况 下 人 允许 所 有 流量 。 

3. ACL 的 分 类 


访问 控制 列表 根据 筛选 条 件 不 同 ， 可 以 分 为 标准 访问 控制 列表 、 扩 展 访问 控制 列表 、 命 名 访 
问 控制 列表 和 定时 访问 控制 列表 。 

(1) 标准 访问 控制 列表 只 可 以 限制 指定 源 地 址 的 流量 ， 通 常 使 用 1~99 的 列表 编号 。 使 用 标 
准 访问 控制 列表 ， 一 旦 有 一 个 访问 控制 条 目 匹 配 ， 后 面 的 控制 条 目 不 再 查看 。 

例 : 

@ 阻止 IP 地 址 172.16.4.13 发 送 的 数据 ， 特 定 主机 为 源 地 址 的 话 也 可 以 配置 为 “host 
区 

Router(config)#access-list 1 deny 172.16.4.13 0.0.0.0 

@ 多 许 172.16.0.0/24 网 段 主机 发 送 的 数据 。 

Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255 

@ 允许 所 有 流量 ， 默 认 每 一 个 列表 编号 最 后 都 有 一 个 隐藏 的 禁止 所 有 流量 的 条 目 ， 如 果 不 需 
要 禁止 其 他 所 有 流量 ， 则 需要 配置 该 条 目 做 补充 ， 也 可 以 使 用 any 表示 所 有 流量 。 

Router (config)#access-list 1 permit 0.0.0.0 255.255.255.255 
或 

Router (config)#access-list 1 permit any 

(2) 扩展 访问 控制 列表 可 以 针对 源 地 址 、 目 标 地 址 、 传 输 层 协议 、 源 端口 、 目 标 端口 等 进行 
流量 控制 ， 通 常 使 用 100~199 的 列表 编号 。 使 用 时 每 个 条 件 都 必须 匹配 了 才 会 拒绝 或 允许 转发 。 

例 : 
@ 拒绝 来 自 172.16.4.0， 去 往 172.16.3.0 的 ftp 流量 。“eq” 表 示 等 于 ， 用 于 指定 特定 端口 。 
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Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 
Router(config)#access-list 101 permit ip any any 


@ 拒绝 来 自 172.16.4.0， 去 往 172.16.3.0 的 telnet 流量 。 

Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23 

Router(config)#access-list 101 permit ip any any 

(3) 命名 访问 控制 列表 不 使 用 列表 编号 ， 可 以 为 访问 控制 列表 指定 具有 特殊 意义 的 名 字 。 命 
名 的 访问 控制 列表 中 还 可 以 分 为 标准 和 扩展 两 种 ，standard 表示 标准 ，extended 表示 扩展 。 
例 : 创建 名 为 Cisco 的 命名 访问 控制 列表 , 拒绝 从 172.16.4.0/24 到 172.16.3.0/24 的 telnet 访问 ， 
并 应 用 在 设备 的 E0 出 口 方向 。 

I0 和 0 创建 名 为 Cisco 的 命名 访问 控制 列表 ， 需 要 限制 到 telnet 协议 ， 所 以 采用 扩展 访问 控制 
列表 。 

Router(config)#ip access-list extended Cisco 

3 添加 访问 控制 条 件 ， 加 上 允许 其 他 所 有 流量 。 

Router(config-ext-nacl)# deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23 

Router(config-ext-nacl)# permit ip any any 

03j 应 用 到 接口 E0 的 出 口 方向 。 

Router(config)#interface fastethernet 0/0 

Router(config-if)#ip access-group Cisco out 

(4) 定时 访问 控制 列表 ， 可 以 按照 一 定 的 计划 任务 执行 流量 控制 。 

例 : 路 由 器 的 管理 地 址 为 10.1.1.1， 只 允许 远程 客户 端 20.1.1.1 在 2010 年 11 月 1 日 至 2012 
年 6 月 30 日 的 每 周一 到 周 五 的 8: 00 到 18: 00 和 周末 的 9: 00 到 21: 00 进行 telnet 登录 。 

0 和 创建 访问 控制 的 时 间 范 围 。 


Router(config)#time-range telnettime // 定 义 时 间 范 围 名 

Router(config-time-range)#absolute start 00:00 1 nov 2010 end 00:00 1 jun 2012 ”// 定 制 访问 控制 的 时 间 跨 度 范围 
为 2010. 11. 1-2012. 6. 30 

Router(config-time-rangej#periodic weekday 08:00 to 18:00 /定制 周期 性 执行 时 间 为 工作 日 的 18:00-18:00， 
weekday 表示 工作 日 周一 到 周 五 

Router(config-time-rangej#periodic weekend 09:00 to 21:00 ”// 定 制 周 期 性 执行 时 间 为 周末 的 09:00-21:00， 
weekend 表示 周 六 和 周 日 

Router(config-time-range)#exit 


2 创建 扩展 访问 控制 列表 ， 应 用 访问 控制 时 间 ， 并 定义 流量 筛选 条 件 。 
Router(config)#faccess-list 110 permit tcp host 20.1.1.1 host 10.1.1.1 eq 23 time-range telnettime 
3j 在 路 由 器 S0 口 的 进入 方向 应 用 访问 控制 列表 。 


Router(config)#int SO 
Router(config-if)#ip access-group 110 in 


常用 网 络 工程 配置 实例 第 3 章 


3.4.2 ”服务 质量 


服务 质量 (QoS) 的 具体 内 容 介绍 如 下 。 
1. QoS 概述 


QoS 是 网 络 的 一 种 安全 机 制 ， 用 来 解决 网 络 延迟 和 阻塞 等 问题 的 重要 技术 。 通 常情 况 下 ， 如 
果 网 络 只 用 于 没有 时 间 限 制 的 应 用 系统 ， 并 不 需要 QoS 技术 ,如 Web 应 用 、E-Mail 等 。 但 是 对 于 
对 网 络 带宽 速率 要 求 比较 高 的 应 用 ， 如 流 媒体 访问 、 视 频 会 议 等 ， 就 十 分 必要 。 当 网 络 过 载 或 出 现 
拥塞 时 ， 使 用 QoS 协议 可 以 确保 重要 业务 优先 转发 ， 减 少 延 迟 和 丢弃 现象 ， 同 时 也 可 以 提高 网 络 
利用 效率 。 

2. QoS 的 工作 模式 

QoS 主要 有 三 种 工作 方式 ， 分 别 介绍 如 下 。 


(1) Best-Effort service〈 尽 力 而 为 的 服务 模型 ); 先进 先 出 的 转发 方式 ， 按 照 数据 包 的 接收 顺 
序 进行 转发 。 这 也 是 网 络 中 默认 的 数据 转发 方式 ， 不 能 对 网 络 中 的 重要 业务 流 进行 优先 转发 操作 。 

(2) Integrated service〈 综 合 服务 模型 ): 提前 为 重要 数据 流 申 请 网 络 资源 ， 为 各 节点 预 留 资 
源 ， 如 分 配 1M 的 独立 带宽 供 其 使 用 。 这 种 方法 可 以 有 效 地 保证 重要 业务 流 的 传输 , 但 是 当 重 要 业 
务 流传 输 结束 或 暂停 时 ， 申 请 的 网 络 资 源 不 能 够 释放 ， 只 能 空闲 等 待 , 这 样 不 利于 网 络 资源 的 充分 
利用 。 

(3) Differentiated service〈 区 分 服务 模型 ): 不 预 留 资源 ， 将 流量 进行 分 类 ， 通 过 流量 对 网 络 
性 能 的 要 求 配置 转发 级 别 ， 只 要 有 需要 优先 转发 的 数据 , 永远 会 优先 处 理 。 这 种 方式 可 以 更 高 效 地 
利用 网 络 资源 ， 使 用 比较 普遍 。 

QoS 的 工作 主要 由 三 步 来 完成 : 


(1) 标识 流量 类 型 及 其 需求 ， 也 就 是 指定 现实 网 络 中 需要 对 哪些 流量 进行 QoS 操作 。 
(2) 基于 所 标识 的 需求 信息 进行 流量 分 类 ， 例 如 使 用 ACL 将 部 分 主机 流量 分 离 出 来 。 
(3) 为 每 种 流量 类 别 定义 相关 策略 ， 即 为 不 同 流量 指定 优先 转发 级 别 。 

3. QoS 的 具体 实现 


QoS 一 般 可 以 使 用 队列 的 方式 进行 流量 分 流 ， 并 控制 其 优先 转发 级 别 ， 主 要 有 优先 级 队列 、 
自 定义 队列 、 基 于 类 的 加 权 公 平 队 列 、 低 延迟 队列 等 多 种 方式 。 

(1) 优先 级 队列 (priority queue,PQ): 可 将 数据 分 为 高 、 中 、 普 通 、 低 优先 级 4 种 队列 ， 依 次 
完成 队列 内 容 转 发 ， 当 上 级 完成 后 方 可 进行 低级 队列 内 容 。 如 果 高 级 队列 一 直 有 数据 传输 ， 低 级 队 
列 的 数据 可 能 很 久 也 得 不 到 转发 , 这 样 可 以 为 每 一 个 队列 指定 一 个 长 度 , 当 转 发 数据 达到 一 定 长 度 
后 ， 就 必须 降级 转发 低 一 级 的 队列 数据 。4 种 级 别 的 名 称 分 别 为 high、medium、normal 、low。 

例 : 将 经 过 路 由 器 Router-A 的 流量 按照 优先 级 队列 方式 进行 分 流转 发 操作 。 

0 和 确定 队列 信息 流 ， 将 信息 流 分 入 不 同 级 别 的 队列 中 。 


Router-A(config)#priority-list 1 protocol ip high tcp 23 
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/将 TCP 协议 中 23 端口 的 telnet 流量 放 入 高 级 队列 

Router-A (config)#priority-list 1 protocol ip high list 100 

/将 访问 控制 列表 100 的 流量 放 入 高 级 队列 

Router-A (config)#priority-list 1 protocol ip medium tcp 80 

/将 TCP 协议 中 的 80 端口 的 Web 访问 流量 放 入 中 级 队列 
Router-A(config)#priority-list 1 interface f0/1 normal 

/将 来 自 接口 F0/1 的 流量 放 入 普通 级 别 队 列 

Router-A (config)#priority-list 1 default low 

// 将 其 余 流 量 放 入 低 优 先 级 队列 ， 这 一 命令 不 能 省 略 ， 否 则 其 他 流量 将 无 法 被 转发 


02 在 指定 接口 应 用 流量 控制 规则 。 


Router-A (config)#int s1/0 
Router-A (config-if)#priority-group 1 /应 用 优先 级 队列 1 


03) 使 用 show queueing 命令 查看 优先 级 队列 QoS 配置 。 


Rl#show queueing 
Current fair queue configuration: 
Interface Discard Dynamic Reserved Link Priority 
threshold queues queues queues queues 
Seriall/0 64 256 0 8 1 
Seriall/1 64 256 0 8 | 


Current DLCI priority queue configuration: 
Current priority queue configuration: 
List Queue Args 


| | high protocol ip tcp port 23 
1 high protocolip list 100 

1 medium protocol ip tcp port 80 
| low default 


(2) 自 定 义 队列 (custom queue,CQ): 将 数据 包 定 义 到 16 个 不 同 的 队列 中 ,依次 执行 队列 内 数 
据 包 转发 , 每 个 队列 一 次 只 执行 指定 数量 的 数据 包 长 度 ， 队 列 “0” 为 空 时 才 可 转发 其 他 队列 数据 包 。 
例 : 将 经 过 路 由 器 Router-A 的 流量 按照 自 定义 队列 方式 进行 分 流转 发 操作 。 


0 和 确定 队列 信息 流 ， 将 信息 流 分 入 不 同 级 别 的 队列 中 。 


Router-A(config)j#queue-list 1 protocol ip 1 tcp 23 
/将 TCP 协议 中 23 端口 的 telnet 流量 放 入 1 号 队列 
Router-A (config)#queue-list 1 protocol ip 2 list 100 
/将 访问 控制 列表 100 的 流量 放 入 2 号 队列 
Router-A (config)#queue-list 1 protocol ip 3 gt 1000 
/将 大 于 1000 字 节 的 数据 包 放 入 3 号 队列 
Router-A (config)#queue-list 1 interface f0/1 5 

// 将 来 自 F0/1 接口 的 流量 放 入 5 号 队列 

Router-A (config)#queue-list 1 default 6 

// 将 其 他 数据 流放 入 6 号 队列 ， 该 命令 不 能 省 略 


2 为 每 一 个 队列 指定 数据 包 深度 ， 队 列 深度 值 越 大 ， 该 级 别 的 数据 被 转发 的 效率 越 高 。 


Router-A (config)#queue-list 1 queue 1 limit 40 
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Router-A (config)#queue-list 1 queue 2 limit 30 
Router-A (config)#queue-list 1 queue 3 limit 20 
Router-A (config)#queue-list 1 queue 5 limit 10 


3 在 指定 接口 应 用 自 定义 序列 。 


Router-A (config)#int s1/0 
Router-A (config-if)#custom-queue-list 1 


(3) 基于 类 的 加 权 公 平 队 列 (class based weight fair queue,CBWFQ): 允许 用 户 自 定义 类 别 , 通 
过 制定 类 别 的 带宽 控制 其 转发 有 限 级 别 。 
例 : 将 经 过 路 由 器 Router-A 的 流量 按照 基于 类 的 加 权 公 平 队列 方式 进行 分 流转 发 操作 。 


0 定义 流量 区 分 表 ， 将 信息 流 分 入 不 同 的 class-map 队列 表 中 。 


Router-A(config)#class-map match-all class-mapl 

// 自 定义 流量 区 分 表 的 第 一 个 队列 class-map 1 

Router-A(config-cmap)#match protocol http 

// 将 http 协议 流量 放 入 class-map 1 队列 中 

Router-A(config-cmap)#match input-interface {0/1 

// 将 来 自 F0/1 接口 的 流量 放 入 class-map 1 队列 中 

Router-A(config)#class-map match-any class-map2 

// 自 定义 流量 区 分 表 的 第 二 个 队列 class-map 2 

Router-A(config-cmap)#match access-group 100 

// 将 访问 控制 列表 100 定义 的 流量 放 入 class-map 2 队列 中 

Router-A(config-cmap)#match ip precedence critical 

/匹配 IP 数据 包 的 优先 级 ， 将 优先 级 为 critical (紧急 的 ) 数据 包 放 入 class-map2 队列 中 ,每 一 个 IP 数据 包 都 
有 了 P 优先 级 ， 一 般 可 以 根据 数据 包 的 数据 类 型 产生 不 同 的 优先 级 ，critical 只 是 其 中 之 一 


02 为 每 一 个 队列 定义 流量 策略 ， 一 般 使 用 带宽 分 配 的 方式 指定 其 优先 转发 级 别 。 


Router-A(config)#policy-map my-policy 

// 创 建筑 略 集 my-policy 

Router-A(config-pmap)#class class-mapl 

/在 策略 集中 为 class-mapl 队列 配置 策略 

Router-A(config-pmap-c)#bandwidth 60 〈kbps) 

/为 队列 class-mapl 指定 60kbps 的 带宽 ， 也 可 以 使 用 “bandwidth percent 80” 命 令 ， 为 其 分 配 总 带宽 的 80% 
Router-A(config-pmap)#class class-map2 

/在 策略 集中 为 class-mapl 队列 配置 策略 

Router-A(config-pmap-c)#bandwidth 10 

/为 队列 class-map 2 指定 10kbps 的 带宽 


03j 在 指定 接口 启用 流量 策略 。 
Router-A(config)#int s0/0 

Router-A(config-if)#service-policy output my-policy 
/在 接口 s0/0 的 出 口 方向 应 用 my-policy 流量 策略 


(4) 低 延 迟 队 列 : 可 指定 延迟 敏感 数据 流 ， 延 迟 敏感 数据 流传 输 完 之 前 不 传输 其 他 类 型 数据 。 
其 配置 方法 和 基于 类 的 加 权 公 平 队列 相似 ， 这 里 就 不 再 介绍 。 
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3.4.3 ”项 目 实战 4: 使 用 扩展 访问 控制 列表 确保 VLAN 间 安 全 访问 


在 企业 局 域 网 中 ， 访 问 控制 列表 配置 是 使 用 最 普遍 的 技术 ， 通 常 和 VLAN 结合 使 用 。 结 合 实 
际 需求 下 面 给 出 一 个 简单 的 企业 网 访问 控制 列表 的 配置 案例 。 
1. 实验 拓扑 图 
图 3-9 所 示 为 模拟 的 网 络 拓扑 结构 ， 依 此 图 进行 案例 介绍 。 
VLAN10 
FIP 。 数据 库 。 Web 
基于 网 络 的 入 
侵 检测 系统 
| 


网 络 管理 服务 器 
VLANI 


人 力 资源 ”财务 部 门 行政 部 门 ”生产 部 门 
VLAN2 VLAN3 VLAN4 VLANs 


图 3-9 访问 控制 列表 配置 案例 拓扑 图 
依照 图 3-9 为 网 络 规划 地 址 配置 ， 地 址 分 配 如 表 3-3 所 示 。 
表 3-3 网络 规划 地 址 配置 


VLAN2 (人 力 资源 部 ) 192.168.2.0/24 FTP 服务 器 192.168.10.10 
VLAN3〈 财 务 部 门 ) 192.168.3.0/24 数据 库 服 务 器 192.168.10.20 
VLAN4 (行政 部 门 ) 192.168.4.0/24 Web 服务 器 192.168.10.30 
VLAN5 (生产 部 门 ) 192.168.5.0/24 入 侵 检 测 服务 器 192.168.1.100 


2. 实验 要 求 
在 现实 的 网 络 结构 中 ， 需 要 配置 以 下 访问 控制 规则 。 


(1) 所 有 部 门 都 允许 访问 企业 FTP 和 Web 服务 器 ， 只 有 财务 部 和 生产 部 可 以 访问 数据 库 服 
务 器 。 

(2) 网 络 管理 员 可 以 访问 所 有 网 络 资源 ， 并 且 只 有 网 络 管理 员 可 以 访问 网 络 设备 、 入 侵 检 测 
系统 。 
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(3) 为 了 财务 部 安全 ， 限 制 财务 部 访问 互联 网 。 
(4) 员工 只 能 在 周一 至 周 五 08:00 一 18:00 和 周末 08:00 一 12:00 这 两 个 时 间 段 访问 互联 网 。 


对 于 大 型 的 校园 网 可 能 会 有 更 复杂 的 配置 要 求 ， 但 是 技术 都 相似 ， 这 里 不 再 过 多 介绍 。 
3. 实验 配置 
可 依照 以 下 步骤 完成 实验 配置 。 


0 和 在 Switch-A 上 划分 VLAN， 配 置 IP 地 址 ， 此 内 容 前 面 章节 有 详细 介绍 。 
02 配置 各 个 VLAN 主机 对 内 网 服务 器 的 访问 权限 。 为 了 安全 ， 建 议 只 对 客户 端 开放 服务 器 
的 必要 端口 。 


Switch-A(config)#access-list 101 permit ip host 192.168.100.10 any 
/允许 网 络 管理 服务 器 访问 内 网 服务 器 VLAN 的 所 有 主机 
Switch-A(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp 
/允许 所 有 主机 访问 FTP 服务 器 192.168.10.10 的 ftp 端口 
Switch-A(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20 
/允许 财务 部 网 络 192.168.3.0/24 访问 数据 库 服务 器 
Switch-A(config)#access-list 101 permit tcp any host 192.168.10.30 eq www 
/允许 所 有 主机 访问 Web 服务 器 192.168.10.30 的 WWW 服务 端口 
Switch-A (config)#access-list 101 deny any any 

/该 条 为 默认 隐藏 条 目 ， 可 以 不 输入 

Switch-A(config)#int VLAN 10 

Switch-A(config-if)#ip access-group 101 in 

/在 VLAN10 的 入 方向 应 用 访问 控制 列表 101 


03 禁止 其 他 VLAN 的 主机 访问 网 络 设备 和 网 络 管理 服务 器 。 


Switch-A (config)#access-list 102 deny any any 
Switch-A (config)#int VLAN 1 
Switch-A(config-i#ip access-group 102 in 


0 篆 设置 员工 互联 网 访问 权限 。 


Switch-A (config)#time-range telnettime /定义 时 间 范 围 名 

Switch-A (config-time-range)#periodic weekday 08:00 to 18:00 

// 定 制 周期 性 执行 时 间 为 工作 日 的 18:00-18:00 

Switch-A (config-time-range)#periodic weekend 08:00 to 12:00 

// 定 制 周期 性 执行 时 间 为 周末 的 08:00-12:00 

Switch-A (config-time-range )#exit 

Switch-A (config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any 

// 禁 止 财务 部 访问 互联 网 

Switch-A (config)#access-list 104 permit tcp any any time-range telnettime 
/创建 扩展 访问 控制 列表 ， 应 用 访问 控制 时 间 ， 并 定义 流量 筛选 条 件 


8 在 路 由 器 S0 口 的 进入 方向 应 用 访问 控制 列表 。 


Router(config)#int {0/6 
Router(config-if)#ip access-group 104 out 
// 在 接口 F0/6 的 出 方向 应 用 访问 控制 列表 104 
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3.5 ”企业 网 络 出 口 的 NAT+ACL 方案 实现 


由 于 企业 内 网 大 都 使 用 私有 地 址 ， 如 果 内 网 用 户 想 要 访问 互联 网 ， 就 必须 使 用 NAT 地 址 转换 
技术 , 将 私有 地 址 转换 为 在 互联 网 应 用 的 公有 地 址 。 在 使 用 NAT 技术 时 ,往往 使 用 ACL 技术 指定 
允许 转换 的 内 部 主机 地 址 范围 。 本 节 将 详细 介绍 企业 中 NAT+ACL 技术 的 应 用 。 


3.5.1 NAT 地 址 转换 技术 概述 


1. 为 什么 使 用 NAT 技术 


NAT 地 址 转换 技术 的 提出 是 有 现实 背景 的 ， 首 先 合法 的 卫 地 址 资源 日 益 短缺 ， 不 可 能 为 每 一 
个 主机 都 分 配 一 个 与 众 不 同 的 耳 地 址 ， 所 以 在 局 域 网 中 一 般 都 是 用 可 以 重复 利用 的 私有 地 址 。 国 
际 上 规定 A、B、C 三 类 地 址 段 分 别 有 一 部 分 私有 地 址 段 , A 类 私有 地 址 为 10.0.0.0~10.255.255.254， 
B 类 私有 地 址 段 为 172.16.0.0~172.31.255.254，C 类 私有 地 址 段 为 192.168.0.0~192.168.255.254。 

私有 地 址 只 能 在 局 域 网 中 使 用 ， 不 能 出 现在 互联 网 ， 那 么 使 用 私有 地 址 的 内 网 主机 想 要 访问 
互联 网 ， 就 必须 使 用 地 址 转换 技术 将 其 转换 为 公有 地 址 。 

使 用 NAT 技术 还 有 一 个 好 处 ,内 网 的 主机 、 服 务 器 如 果 不 对 其 做 NAT 技术 ， 公 共 互 联网 用 户 
就 无 法 访问 到 它 ， 所 以 NAT 技术 也 可 以 对 内 网 做 到 安全 隔离 的 作用 。 

2. NAT 的 原理 

NAT 技术 的 工作 原理 很 简单 ， 即 在 出 口 设备 上 为 每 一 个 需要 对 外 访问 的 主机 的 私有 地 址 映射 
一 个 可 用 的 公有 地 址 ， 当 数据 包 通过 NAT 设备 时 ,改变 其 IP 包头 ,使 原 有 的 目的 地 址 、 源 地 址 或 
两 个 地 址 在 包头 中 被 新 的 映射 地 址 替换 。 

根据 映射 的 方式 ， 可 以 将 NAT 技术 分 为 3 种 实现 方式 : 静态 转换 、 动 态 转换 、 端 口 多 路 复 用 。 


(1) 静态 NAT: 是 手工 配置 的 内 部 私有 地 址 和 外 部 公共 地 址 的 对 应 关系 ,除非 手工 修改 ， 否 
则 不 会 变化 ， 一 般 对 外 发 布 服务 器 使 用 静态 NAT 技术 。 

(2) 动态 NAT: 是 多 个 内 部 主机 地 址 和 外 部 公共 地 址 随机 对 应 的 一 种 方式 ， 主 要 通过 指定 内 
部 允许 转换 的 地 址 范围 和 外 部 允许 使 用 的 地 址 范围 , 然后 对 两 个 范围 映射 。 这 样 具 体外 部 的 某 一 个 
公共 地 址 被 内 部 哪 台 主机 使 用 不 确定 。 主 要 适用 于 企业 内 网 大 量 员工 客户 端 访问 外 网 。 

(3) 端口 多 路 复 用 NAT: 又 称 作 PAT。 由 于 可 用 的 公共 地 址 毕竟 有 限 ， 如 果 让 一 个 内 部 私有 
地 址 对 应 一 个 外 部 公有 地 址 的 话 ， 并 不 能 起 到 节省 卫 地 址 的 作用 ， 所 以 通常 会 考虑 一 个 外 部 公共 
地 址 被 内 部 多 个 私有 IP 地 址 共同 使 用 。 端 口 多 路 复 用 NAT 就 是 很 好 的 实现 方法 ， 它 的 NAT 映射 
已 经 不 再 是 简单 的 IP 映射 ， 而 是 细 化 到 了 端口 映射 ， 每 一 个 卫 都 可 以 分 化 为 多 个 端口 。 一 个 公共 
地 址 分 出 的 每 一 个 端口 都 可 以 映射 内 部 的 一 个 私有 地 址 , 这 样 就 可 以 做 到 大 大 节约 公有 地 址 。 这 是 
目前 企业 局 域 网 中 使 用 最 普遍 的 NAT 技术 。 

3. NAT 的 优点 和 缺点 


通过 以 上 内 容 的 介绍 ，NAT 技术 的 优点 可 总 结 为 以 下 几 点 。 
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(1) 极 大 地 节省 了 公有 合法 PP 地 址 的 使 用 。 

(2) 可 以 实现 私有 地 址 的 交叉 重复 使 用 。 

(3) 局 域 网 完全 和 互联 网 隔离 ， 通 过 NAT 技术 可 以 灵活 地 限制 、 管 理 局 域 网 上 网 的 问题 。 

(4) 互联 网 各 种 信息 都 有 ， 存 在 有 很 多 不 安全 因素 ， 利 用 NAT 技术 隔离 局 域 网 ， 让 局 域 网 
更 安全 。 


NAT 技术 的 缺点 可 以 总 结 为 以 下 几 点 。 


(1) 由 于 NAT 技术 属于 软件 处 理 地址 转换 ， 会 增加 数据 转发 的 延迟 。 
(2) NAT 技术 为 管理 人 员 增加 了 很 多 配置 和 维护 任务 ， 对 于 大 型 网 络 NAT 技术 的 复杂 性 较 高 。 
(3) 并 非 所 有 的 技术 都 支持 NAT 转换 ， 不 过 常规 互联 网 访问 应 用 都 可 以 使 用 该 技术 。 


3.5.2 ”项 目 实战 5: 为 企业 对 外 发 布 服务 器 配置 静态 NAT 
企业 内 网 服务 器 需要 被 外 部 用 户 访问 , 就 必须 对 其 做 NAT 转换 ,一 般 服务 器 要 能 够 提供 稳定 、 


持续 的 访问 ， 所 以 内 部 服务 器 映射 的 公共 地 址 不 能 随意 更 换 ， 需 要 使 用 静态 NAT 技术 ， 下 面 来 做 
一 个 案例 。 


1. 实验 拓扑 图 
按照 图 3-10 所 示 的 网 络 拓扑 图 连接 设备 进行 实验 。 


| FOR Fo/l Foll S0 
| < Intermet 


服务 器 Switch-A Router-NAT 
图 3-10 企业 对 外 发 布 服务 器 的 静态 NAT 拓扑 图 
依照 图 3-10 为 网 络 规划 地 址 配置 ， 地 址 分 配 如 表 3-4 所 示 。 
表 3-4 网 络 设备 地 址 配置 


IP 地 址 分 配 
F0/1:192.168.1.1/24 
S0:200.200.200.1 


路 由 器 
服务 器 192.168.1.100/24 | 


2. 实验 配置 
可 依照 以 下 步骤 完成 实验 配置 。 
0 区 按 图 3-10 所 示 网 络 拓扑 图 对 网 络 设备 做 基础 配置 ， 包 括 设备 命名 、 地 址 配置 、 设 备 加 密 


等 内 容 。 这 些 内 容 前 面 小 节 中 有 介绍 ， 这 里 不 做 演示 。 配 置 完成 后 要 检验 设备 之 间 的 连通 性 。 
3 在 Router-NAT 上 配置 一 条 内 网 访问 互联 网 的 默认 路 由 。 


Router-NAT(config)#ip route 0.0.0.0 0.0.0.0 s0 
03j 为 服务 器 配置 静态 NAT 转换 。 
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Router-NAT(config)#ip nat inside source static 192.168.1.100 200.200.200.2 
/PP 地 址 200.200.200.2 是 从 运营 商 申请 的 用 于 发 布 服务 器 的 公共 地 址 


0 鸭 指定 NAT 的 内 部 接口 和 外 部 接口 。 
Router-NAT(config)#int f/1 
Router-NAT(config-if)#ip nat inside 


Router-NAT(config)#int s0 
Router-NAT(config-if)#ip nat outside 


3.5.3 ”项目 实战 6: 为 企业 员工 配置 基于 端口 的 动态 地 址 转换 技术 PAT 

企业 内 网 员工 比较 多 ， 使 用 静态 NAT 为 每 一 个 员工 配置 一 个 映射 地 址 很 不 现实 ， 必 须 动 态 配 
置地 址 映射 关系 ， 以 提高 管理 效率 。 使 用 动态 的 NAT 技术 虽然 可 以 满足 配置 上 的 需求 ， 但 是 显然 
不 可 能 动态 地 为 每 个 内 部 主机 映射 一 个 IP 地 址 ， 需 要 使 用 细 化 端口 的 方式 建立 映射 管理 ， 确 保 一 
个 IP 地 址 可 以 分 为 多 个 端口 供 内 部 地 址 映射 使 用 ， 这 就 要 用 到 PAT 技术 了 。 下 面 详细 介绍 PAT 技 
术 的 配置 方法 。 

1. 实验 拓扑 图 

按照 图 3-11 所 示 网 络 拓扑 图 连接 设备 进行 实验 。 


内 网 客户 机 | mac | + Internet 
fo ed) 
Switch-A Router-NAT 


图 3-11 PAT 配置 实验 拓扑 图 


2. 实验 配置 
实现 企业 员工 通过 出 口 设备 访问 互联 网 的 配置 如 下 。 
0 和 按 图 3-11 所 示 网 络 拓扑 图 对 网 络 设备 做 基础 配置 ,包括 设备 命名 、 地 址 配置 、 设 备 加 密 


等 内 容 。 
02j 在 Router-NAT 上 配置 一 条 内 网 访问 互联 网 的 默认 路 由 。 


Router-NAT(config)#ip route 0.0.0.0 0.0.0.0 s0 
3 创建 一 条 定义 了 所 有 内 部 用 户 的 标准 的 访问 控制 列表 
Router-NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255 


外 配置 内 部 主机 可 以 使 用 的 公共 IP 地 址 池 ， 如果 只 有 一 个 地 址 ， 地址 范围 的 起 始 地 址 和 终 
止 地 址 相同 即 可 。 


“88 . 
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RouterNAT(config)#ip nat pool public 200.200.200.1 200.200.200.1 netmask 255.255.255.128 

8 配置 外 网 公共 IP 地 址 和 内 网 可 转换 地 址 的 映射 关系 ， 即 外 部 公共 IP 地 址 池 和 内 部 指定 
访问 控制 列表 的 映射。 

Router-NAT(cinfig)#ip nat inside source list 1 pool public 

6j 指定 NAT 的 内 部 接口 和 外 部 接口 。 


Router-NAT(config)#fint {0/1 
Router-NAT(config-if)#ip nat inside 
Router-NAT(config)#int s0 
Router-NAT(config-if)#ip nat outside 


可 通过 表 3-5 所 示 命 令 查 看 NAT 转换 的 配置 信息 。 


表 3-5 查看 NAT 转换 的 配置 信息 的 命令 
显示 NAT 转换 表 


Router#show ip nat statistics 显示 当前 NAT 状态 
Router#clear ip nat translations* 在 超时 前 清除 所 有 NAT 转换 


3.5.4 ”项 目 实战 7: 实现 出 口 NAT 的 双 线 接 入 


目前 最 大 的 Internet 服务 提供 商 有 两 个 ， 网 通联 通 ) 和 电信 。 这 两 家 网 络 运 营 商 分 别 占 用 了 
一 定 的 网 络 市 场 , 普通 家 庭 或 企业 用 户 可 能 存在 于 任何 一 家 运营 商 的 网 络 中 , 而 两 家 运营 商 中 的 用 
户 互通 信息 时 并 没有 想象 得 那么 快捷 ， 需 要 经 过 两 大 运营 商 之 间 的 跳 转 设 备 才 可 互通 。 这 样 一 来 ， 
依靠 互联 网 运营 的 企业 就 会 受到 很 大 影响 了 , 特别 是 网 络 游戏 和 流 媒体 视频 服务 器 。 为 了 能 够 确保 
每 一 个 运营 商 网 络 中 的 客户 都 可 以 高 效 地 访问 网 络 游戏 服务 器 和 流 媒 体 服 务 器 , 这 些 企业 有 必要 同 
时 接 入 多 个 运营 商 网 络 。 这 种 同时 接 入 多 个 运营 商 网 络 的 方式 被 称 作 出 口 NAT 的 双 线 接 入 《〈 主 要 
有 联通 和 电信 两 大 运营 商 )。 

1. 实验 网 络 拓扑 图 

按照 图 3-12 所 示 网 络 拓扑 图 连接 设备 进行 实验 。 


w AP 


Web 服 务 器 Router-NAT CISPpB ) 


一 


图 3-12 出口 NAT 双 线 接 入 网 络 拓扑 图 
依照 图 3-12 为 网 络 规划 地 址 配置 ， 地 址 分 配 如 表 3-6 所 示 。 
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表 3-6 地址 分 配 


F0/1:192.168.1.1/24 
S0:61.192.93.100/24 
S1:202.102.100.100/24 
192.168.1.100/24 
61.192.93.200/24 
202.102.100.200/24 


Router-NAT 


| Web 服务 器 
| ISP-A 
ISP-B 


2. 实验 配置 

实现 网 络 出 口 NAT 双 线 接 入 的 配置 方法 如 下 。 

1 ) 为 网 络 出 口 路 由 器 Router-NAT 配置 接口 地 址 

为 路 由 器 配置 接口 地 址 的 操作 命令 如 下 。 

Router-NAT(config)#interface s0 

Router-NAT(config-if)#ip add 61.192.93.100 255.255.255.0 

Router-NAT(config-if)#no shutdown 

Router-NAT(config)#interface sl 

Router-NAT(config-iD#ip add 202.102.100.100 255.255.255.0 

Router-NAT(config-ifpj#no shutdown 

Router-NAT(config-if)#interface {0/1 

Router-NAT(config-if)y#ip address 192.168.1.1 255.255.255.0 

Router-NAT(config-if)#no shutdown 

2 ) 为 内 网 用 户 配置 基于 端口 的 动态 NAT 转换 

内 网 用 户 访问 互联 网 时 ， 由 于 用 户 数量 多 ， 可 用 公 网 地 址 少 ， 所 以 需要 配置 基于 端口 的 动态 
NAT 转换 ， 即 配置 PAT。 具 体 配置 步 又 如 下 。 

0 和 通过 访问 控制 列表 区 分 内 网 访问 不 同 互联 网 运营 商 的 数据 流 。 


Router-NAT (config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255 
Router-NAT (config)#access-list 101 deny ip any 61.192.93.0 0.0.0.255 
Router-NAT(config)#access-list 101 permit ip any any 


需要 配置 两 个 访问 控制 列表 来 定义 访问 两 个 运营 商 的 流量 ， 其 中 access-list 100 定义 
了 到 达 ISP-A 所 有 网 段 的 ACL, 此 处 以 61.192.93.0/24 代表 ISP-A 所 有 网 段 。access-list 
提 示 101 定义 到 达 ISP-B 所 有 网 段 的 流量 ， 用 排除 ISP-A 网 段 的 方式 进行 定义 ， 可 以 防止 
遗漏 网 段 。 
I02 为 用 户 分 别 定义 访问 ISP-A 和 ISP-B 的 合法 地 址 池 。 
Router-NAT(config)#ip nat pool ISP-A 61.192.93.100 61.192.93.102 netmask 255.255.255.0 
Router-NAT(config)#ip nat pool ISP-B 202.102.100.100 202.102.100.102 netmask 255.255.255.0 
C9 地 址 池 中 的 地 址 不 能 随便 使 用 ， 必 须 通 过 互联 网 申请 获得 。 
提 示 
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03j 为 内 网 用 户 配置 PAT 转换 关系 。 


Router-NAT(config)#ip nat inside source list 100 pool ISP-A overload 
Router-NAT(config)#ip nat inside source list 101 pool ISP-B overload 


依照 以 上 配置 可 以 实现 区 分 目标 运营 商 网 络 ， 进 行 匹配 的 NAT 转换 。 考 虑 到 要 实现 
基于 端口 的 动态 NAT 转换 ， 所 以 配置 命令 后 的 overload 不 能 省 略 。 
提 示 


3 ) 为 外 网 访问 内 网 Web 服务 器 配置 静态 NAT 转换 

为 了 确保 服务 器 访问 的 稳定 性 , 一般 对 外 发 布 的 服务 器 都 需要 在 网 络 出 口 做 静态 的 NAT 转换 ， 
具体 配置 命令 如 下 。 

Router-NAT(config)#ip nat inside source static tcp 192.168.1.100 80 61.192.93.100 80 extendable 

Router-NAT(config)#ip nat inside source static tcp 192.168.1.100 80 202.102.100.100 80 extendable 


由 于 本 案例 是 将 同一 个 内 部 局 部 地 址 转换 到 多 个 内 部 全 局 地 址 ， 所 以 参数 extendable 
不 可 忽略 。 

提 示 
4) 在 路 由 器 的 内 部 和 外 部 接口 上 启用 NAT 
启用 NAT 转换 的 配置 命令 如 下 。 
Router-NAT(config)#int sO 
Router-NAT(config-if)#ip nat outside 
Router-NAT(config-if)#int sl 
Router-NAT(config-if)#ip nat outside 
Router-NAT(config-if)#int f0/1 
Router-NAT(config-if)#ip nat inside 


【分 此 处 有 两 个 外 接口 ， 都 需要 进行 配置 。 


提 示 
5 ) 配置 出 口 路 由 
为 了 确保 内 网 可 以 访问 外 部 网 络 ， 必 须要 在 出 口 设备 配置 静态 路 由 ， 具 体 配置 命令 如 下 。 


Router-NAT(config)#ip route 61.192.93.0 255.255.255.0 s0 
// 到 达 ISP-A 的 流量 指定 从 S0 口 路 由 转发 


Router-NAT(config)#ip route 0.0.0.0 0.0.0.0 sl // 配 置 默 认 路 由 指定 从 S1 口 路 由 转发 ， 确 保 到 达 ISP-B 的 流量 从 
该 口 转发 
Router-NAT(config)#ip route 0.0.0.0 0.0.0.0 s0 120 ”// 浮 动静 态 路 由 ， 可 以 称 作 备份 路 由 


配置 静态 路 由 时 可 以 指定 转发 到 下 一 跳 设 备 的 IP 地 址 ， 但 是 本 地 设备 不 一 定 会 知道 
下 一 跳 地 址 是 多 少 ， 所 以 本 实例 指定 本 地 设备 接口 编号 进行 路 由 转发 。 
提 示 


至 此 为 止 ， 出 口 NAT 的 双 线 接 入 已 经 配置 成 功 ， 在 现实 网 络 中 地 址 配置 可 能 会 相对 复杂 ， 运 


Windows 网 络 东 统管 理 员 实 战 室 典 


营 商 的 地 址 段 不 可 能 是 简单 的 一 个 小 网 段 ， 需 要 管理 员 结 合 实际 情况 进行 地 址 配置 。 


3.6 ”企业 分 支 机 构 通 信安 全 


传统 的 网 络 一 般 局 限于 一 定 的 区 域内 ， 即 便 一 个 企业 的 多 个 分 支 机 构 需 要 跨越 区 域 互 连 ， 也 
会 采用 帧 中 继 、 专 线 等 广域网 技术 进行 连接 。 但 是 传统 方式 费用 高 ， 架 设 复杂 ,很 难 满足 日 益 增加 
的 网 络 应 用 ， 需 要 有 更 便捷 、 更 安全 、 更 节约 的 方式 进行 跨 区 域 分 支 连 接 。 

传统 的 网 络 连 接 方 式 无 法 满足 越 来 越 多 的 SOHO 一 族 的 办 公 需 求 ， 需 要 有 便捷 、 安 全 的 连 入 
企业 内 部 网 络 的 技术 。VPN 虚拟 专用 网 技术 实现 了 这 些 网 络 应 用 需求 ， 下 面 将 详细 介绍 VPN 技术 
的 原理 及 其 应 用 。 


3.6.1 VPN 技术 介绍 


VPN 技术 从 产生 至 今 ， 得 到 了 飞速 的 发 展 和 社会 的 认可 ， 各 行 各 业 都 在 使 用 这 项 技术 ， 它 的 
出 现 使 得 帧 中 继 和 专线 技术 几乎 被 淘汰 。 下 面 详 细 了 解 一 下 VPN 技术 的 原理 及 优势 。 
1. VPN 技术 概述 


VPN (Virtual Private Network)， 即 虚拟 专用 网 络 。 该 技术 用 于 实现 局 域 网 络 之 间 通 过 Internet 
公共 网 络 安全 地 传递 数据 。 

互联 网 是 目前 最 大 的 公共 网 络 ， 其 内 有 充足 的 资源 可 以 利用 。 而 VPN 技术 就 是 利用 这 一 点 ， 
在 Internet 公共 网 络 内 部 构建 一 条 虚拟 的 连接 广域网 中 不 相 邻 的 两 个 局 域 网 的 链 路 ， 该 链 路 可 以 实 
现 数据 安全 可 靠 的 传输 。VPN 技术 的 特征 可 以 总 结 为 以 下 几 点 。 


(1) 在 混杂 的 公用 网 络 (通常 是 Internet 网 络 ) 中 建立 的 一 条 临时 的 、 安 全 的 连接 ， 是 一 条 
横 穿 公用 网 络 的 安全 、 稳 定 的 隧道 。 

(2) 具有 强大 的 安全 加 密 技术 。 

(3) 可 用 于 满足 企业 内 部 网 络 扩展 的 需求 ， 允 许 与 远程 用 户 、 分 支 机 构 和 商业 伙伴 的 内 部 网 
络 建立 安全 可 靠 的 连接 。 

(4) 解决 了 不 断 增长 的 移动 办 公用 户 的 互联 网 访问 需求 。 

2. VPN 的 优点 


VPN 技术 和 传统 的 网 络 互 连 技术 比较 起 来 有 很 多 优势 ， 例 如 解决 了 长 距离 通信 的 费用 成 本 ， 
充分 利用 了 互联 网 资源 ， 可 以 实现 快速 、 安 全 的 网 络 扩展 。 下 面 以 传统 网 络 中 使 用 比较 多 的 专线 技 
术 和 VPN 技术 作 比较 。 

1) DDN 专线 

使 用 DDN 专线 技术 需要 在 两 端 局 域 网 之 间 建 立 一 条 与 互联 网 隔离 的 物理 连接 链 路 , 如 图 3-13 
所 示 的 网 络 拓扑 图 。 

总 的 来 说 DDN 专线 技术 存在 以 下 不 足 : 费用 高 、 灵 活性 差 、 广 域 网 的 管理 麻烦 、 拓 扑 结构 复杂 。 
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2 ) VPN 技术 
VPN 技术 连接 时 ， 只 要 确保 两 端 都 可 以 连接 互联 网 即 可 实现 ， 如 图 3-14 所 示 的 网 络 拓扑 图 。 
总 的 来 说 VPN 技术 存在 以 下 优势 : 费用 低 、 灵 活性 好 、 简 单 的 网 络 管理 、 隧 道 的 拓扑 结构 。 


公司 总 部 
HW 互联 网 访问 
me C ) 
\ 2 | > 
了 公司 网 络 子 公司 网 络 
图 3-13 DDN 专线 连 网 拓扑 图 3-14 VPN 技术 连 网 拓扑 


使 用 VPN 技术 可 以 为 用 户 带 来 很 多 好 处 ， 可 以 总 结 为 以 下 几 点 。 

(1) 节省 资金 : VPN 技术 免 去 了 长 途 连 接 的 费用 ， 降 低 了 30%~70% 的 私有 专 网 的 建立 费用 。 

(2) 用 户 连 接 不 受 地 点 、 网 络 接 入 方式 的 限制 ， 只 要 用 户 愿 意 可 以 增加 多 条 连接 链 路 。 

(3) 提供 安全 性 : 具有 强大 的 用 户 认证 机 制 ， 可 以 有 效 地 保障 用 户 数据 的 安全 性 、 完 整 性 。 

(4) 配置 便捷 ， 不 需要 对 现 有 网 络 结构 和 应 用 程序 做 调整 。 直 接 在 现 有 环境 基础 上 增加 VPN 
配置 即 可 ， 对 于 最 终 用 户 来 说 不 会 感觉 到 任何 变化 。 

3. VPN 技术 的 工作 原理 

VPN 技术 主要 依靠 认证 加 密 和 隧道 技术 来 实现 ， 图 3-15 所 示 是 其 工作 原理 图 。 


VPN 隧 道 


2 
< 


图 3-15 VPN 工作 原理 
实现 VPN 连接 时 使 用 了 以 下 几 种 技术 。 


(1) 安全 隧道 技术 : 隧道 是 在 公共 网 络 上 传递 私有 数据 的 一 种 方式 ， 而 安全 隧道 是 在 公 网 上 
几 个 局 域 网 之 间 进 行 数据 传输 中 ， 保 证 数据 安全 和 完整 的 技术 。 


Windows 网 络 东 统管 理 员 实 战 人 典 


(2) 信息 加 密 技 术 : 用 于 实现 数据 传输 过 程 中 的 安全 ，VPN 技术 采用 了 多 种 加 密 技术 ， 而 且 
可 以 支持 多 种 加 密级 别 。 

(3) 用 户 认 证 技术 : 用 于 确保 VPN 的 通信 方 的 身份 确认 及 合法 。 

(4) 访问 控制 技术 : 用 于 限制 VPN 的 通信 双方 的 信息 流 。 

VPN 技术 在 建立 隧道 时 可 以 构建 二 层 隧 道 和 三 层 隧道 。 


(1) 二 层 隧道 VPN 涉及 以 下 协议 。 

@ L2TP (Layer 2 Tunnel Protocol): 二 层 隧道 协议 ， 用 于 实现 二 层 隧道 的 建立 。 

@ PPTP (Point To Point Tunnel Protocol): 点 到 点 隧道 协议 。 

@ L2F (Layer2 Forwarding): 用 于 实现 二 层 隧 道 数 据 转发 。 

(2) 三 层 隧道 VPN 涉及 以 下 协议 。 

@ GRE (General Routing Encapsulation ): 用 于 实现 三 层 隧道 的 建立 。 

@ IPSec (IP Security Protocol) : IP 安全 协议 ， 用 于 实现 三 层 隧 道 转发 时 数据 的 安全 加 密 、 
认证 。 

4. VPN 技术 分 类 


VPN 技术 根据 两 端的 连接 主体 不 同 ， 可 以 分 为 两 种 连接 方式 : 远程 访问 的 VPN 和 站 点 到 站 点 
的 VPN。 

远程 访问 的 VPN 适用 于 建立 临时 性 的 VPN 连接 ， 家 庭 和 移动 办 公用 户 使 用 得 比较 多 。 只 需 
要 企业 网 络 中 配置 有 软件 或 硬件 形式 的 VPN 设备 ， 移 动 或 家 庭 办 公用 户 就 可 以 通过 自己 的 客户 端 
操作 系统 直接 建立 VPN 连接 请 求 。 

站 点 到 站 点 的 VPN 连接 可 以 建立 长 期 的 VPN 连接 ， 适 合 公司 总 部 和 子 公 司 之 间 长 期 进行 数 
据 传 输 。 需 要 两 端 网 络 中 都 有 配置 好 的 VPN 软件 程序 或 硬件 设备 ， 并 且 有 匹配 的 认证 加 密 配置 。 
通常 为 了 安全 都 会 建立 IPSec VPN。 


站 点 到 站 点 VPN [lalalalal 


公司 总 部 网 络 


移动 办 公用 户 
图 3-16 ”VPN 技术 的 分 类 
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3.6.2 IPSec VPN 配置 原理 


IPSec (IP Security) 是 IETEF 为 保证 在 Internet 上 传送 数据 的 安全 保密 性 而 制定 的 框架 协议 。 
该 协议 应 用 在 网 络 层 ， 用 于 保证 和 认证 用 户 IP 数据 包 。 IPSec 本 身 是 开放 的 框架 式 协议 , 包含 的 各 
种 算法 之 间 是 相互 独立 的 , 而 且 可 以 确保 信息 的 机 密 性 、 数 据 的 完整 性 、 用 户 的 验证 和 防 重 发 保护 。 
所 以 在 假设 VPN 时 通常 会 使 用 IPSec 协议 提供 数据 安全 。 
IPSec VPN 可 使 用 的 模式 有 两 种 : 隧道 模式 和 传输 模式 。 使 用 隧道 模式 ,IPSec 对 整个 IP 数据 
包 进 行 封装 和 加 密 ， 隐 蔽 了 源 和 目的 IP 地 址 ， 从 外 部 看 不 到 数据 包 的 路 由 过 程 ， 比 较 安 全 。 使 用 
传输 模式 ，IPSec 只 对 IP 有 效 数据 载荷 进行 封装 和 加 密 ，IP 源 和 目的 IP 地 址 不 加 密 传送 ， 安 全 程 
度 比较 低 。 
IPSec 主要 由 AH、ESP 和 IKE 组 成 。AH (Authentication Header) 是 认证 头 协议 ， 用 于 隧道 中 报 
文 的 数据 源 鉴 别 、 数 据 的 完整 性 保护 ， 可 以 对 每 组 IP 包 进 行 认证 ， 防 止 黑客 利用 IP 进行 攻击 。 
ESP(Encapsulation Security Payload) 是 封装 安全 载荷 协议 ， 用 于 保证 数据 的 保密 性 ， 提 供 报 文 的 认 
证 性 、 完 整 性 保护 。IKE (Internet Key Exchange) 是 因特网 密 钥 交 换 协 议 ， 在 IPSec 网 络 中 用 于 密 
钥 管 理 ， 为 IPSec 提供 了 自动 协商 交换 密 钥 、 建 立 安全 联盟 的 服务 。 
在 使 用 IKE 协议 时 ， 需 要 定义 IKE 协商 策略 ， 该 策略 由 SA《〈 安 全 关联 ) 进行 定义 。 配 置 SA 
是 配置 其 他 IPSec 的 前 提 ， 它 定义 了 通信 双方 保护 数据 流 的 策略 。 一 般 SA 应 当 包 含 以 下 参数 。 
(1) 使 用 的 认证 /加 密 算法 、 密 钥 长 度 等 参数 。 
(2) 指定 认证 和 加 密 时 需要 的 密 钥 字符 串 。 
(3) 确定 需要 使 用 该 SA 的 数量 流 。 
(4) IPSec 协议 采用 的 封装 协议 和 模式 。 
结合 以 上 内 容 ， 可 以 通过 以 下 几 步 完成 IPSec VPN 的 配置 。 
0 和 为 IPSec VPN 开启 IKE 协议 ， 并 创建 IKE 协商 。 


Router(config)# crypto isakmp enable /启动 IKE 协议 功能 
Router(config)# crypto isakmp policy priority /创建 IKE 协商 策略 ，priority 表示 协商 策略 名 


02j 配置 IKE 的 协商 策略 ， 即 配置 SA (安全 关联 ) 的 相关 参数 。 


Router(config-isakmp)# authentication pre-share // 认 证 方法 启用 预 共 享 密 钥 

Router(config-isakmp)# encryption { des|3des } /设置 加 密 算 法 

Router(config-isakmp)# hash { md5 |shal } // 设 置 认证 算法 

Router(config-isakmp)# lifetime seconds /设置 SA 的 活动 时 间 

Router(config)# crypto isakmp key keystring address peer-address ”// 指 定 共 享 密 钥 和 对 端 设备 地 址 

Router(config)# crypto ipsec transform-set transform-set-name transforml [transform2 [transform3]] 
// 设 置 传输 模式 集 

Router(config)# access-list access-list-number {deny | permit} protocol source source-wildcard destination 
destination-wildcard // 为 受 保护 数据 流 配 置 访问 控制 列表 


03j 创建 加 密 图 ， 并 将 其 应 用 到 端口 ， 加 密 图 用 于 关联 IKE 协商 策略 和 受 保护 数据 流 。 


Router(config)# crypto map map-name seq-num ipsec-isakmp ”// 创 建 加 密 图 
Router(config-crypto-map)# match address access-list-number /关联 受 保护 数据 流 
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Router(config-crypto-map)# set peer ip_address /指定 对 端 设备 地 址 
Router(config-crypto-map)# set transform-set name /指定 启用 的 传输 模式 名 称 
Router(config)# interface interface_name interface num 

Router(config-if)# crypto map map-name // 应 用 配置 的 加 密 图 ， 并 启用 IPSec VPN 


和 配置 完成 后 ， 可 以 通过 以 下 命令 进行 调试 或 排 错 。 


Routert# show crypto isakmp policy // 查 看 IKE 策略 配置 

Routert# show crypto ipsec transform-set // 查 看 IPSec 传输 方式 配置 策略 
Router# show crypto ipsec sa // 查 看 SA 的 配置 参数 

Routert# show crypto map // 查 看 加 密 图 配置 


【分 配置 IPSec VPN 时 隧道 两 端的 设备 配置 参数 必须 对 应 匹配 ， 否 则 VPN 配置 失败 。 
提 示 


3.6.3 项 目 实战 8: 使 用 IPSec VPN 技术 实现 企业 分 支 机构 安 全 连接 
企业 分 支 机 构 或 者 商业 伙伴 之 间 如 果 需 要 进行 频繁 大 量 数据 传输 ， 就 需要 建立 VPN 连接 。 下 
面 介 绍 一 个 企业 IPSec VPN 配置 的 案例 。 
1. 实验 网 络 拓扑 图 
按照 图 3-17 所 示 的 网 络 拓扑 图 连接 设备 进行 实验 。 


dS Internet ”0 


总 部 服务 器 Re 分 支 机 构 客户 机 
192.168.1.100 172.16.1.100 


图 3-17 企业 分 支 机 构 VPN 连接 拓扑 图 
依照 图 3-17 为 网 络 规划 地 址 配置 ， 地 址 分 配 如 表 3-7 所 示 。 


表 3-7 地址 分 配 
| 设备 | 地 址 设备 | 地 址 | 
i F0/0:192.168.1.1/24 i FO0/0:172.16.1.1/24 
.| S0:202.102.100.1/24 - S0:202.102.100.2/24 
| 总 部 服务 器 | 192.168.1.100/24 分 支 机 构 客 户 端 | 172.16.1.100/24 | 
2. 实验 配置 


企业 分 支 机 构 使 用 IPSec VPN 技术 互 连 的 操作 方法 如 下 。 
1 ) 设备 基础 配置 


路 由 器 和 服务 器 设备 的 基本 配置 主要 包括 : 设备 命名 、IP 地 址 配置 、 设 备 加 密 等 常规 配置 ， 
这 些 内 容 在 前 面 小 节 中 有 介绍 ， 这 里 不 再 演示 。 
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2 ) 配置 出 口 设备 NAT 转换 

VPN 是 建立 在 两 个 局 域 网 出 口 之 间 的 隧道 连接 , 所 以 两 个 VPN 设备 必须 要 能 够 满足 内 网 访问 
互联 网 的 要 求 ， 以 及 需要 配置 NAT 技术。 配置 出 口 设备 NAT 转换 的 具体 操作 方法 如 下 。 

VPN-A: 

(00 定义 需要 被 NAT 的 数据 流 。 


VPN-A(config)#access-l 101 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 
VPN-A(config)#access-l 101 permit ip 192.168.1.0 0.0.0.255 any 


CY 配置 允许 NAT 转换 的 数据 流 时 ， 一 定 要 将 建立 VPN 的 流量 排除 在 外 ， 否 则 VPN 将 


不 可 用 。 
提 示 
3 定义 NAT 转换 关系 ， 这 里 使 用 的 不 是 外 部 公共 地 址 ， 而 是 连接 互联 网 的 接口 。 
VPN-A(config)#ip nat inside source list 101 interface s0 overload 
I03 在 路 由 器 上 定义 NAT 的 内 部 接口 和 外 部 接口 。 


VPN-A(config)#int f0/0 

VPN-A(config-if)#ip nat inside 

VPN-A(config)#int s0 

VPN-A(config-if)#ip nat outside 

VPN-B: 

0 和 0 定义 需要 被 NAT 的 数据 流 ( 即 除去 通过 VPN 传输 的 数据 流 ) 。 


VPN-B(config)#access-l 101 deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 
VPN-B(config)#access-1 101 permit ip 172.16.1.0 0.0.0.255 any 


上 02 定义 NAT 转换 关系 。 
VPN-B(config)#ip nat inside source list 101 interface s0 overload 
03j 在 路 由 器 上 定义 NAT 的 内 部 接口 和 外 部 接口 。 


VPN-B(config)#int {0/0 
VPN-B(config-if)#ip nat inside 
VPN-B(config)#int s0 
VPN-B(config-if)#ip nat outside 


3 ) 配置 IPSec VPN 

为 分 支 机 构 配 置 VPN 连接 ， 有 具体 配置 步骤 如 下 。 

VPN-A: 

0 定义 感 兴趣 的 数据 流 ， 即 将 来 需要 通过 VPN 加 密 传输 的 数据 流 。 
VPN-A(config)#access-list 102 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 
02 定义 ISAKMP 策略 。 

VPN-A(config)#crypto isakmp enable /启用 ISAKMP(IKE) 
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VPN-A(configj#crypto isakmp policy 10 
VPN-A(config-isakmp)#authentication pre-share /认证 方法 使 用 预 共 享 密 钥 
VPN-A(config-isakmp)#encryption des /加 密 方 法 使 用 des 
VPN-A(config-isakmp)#hash md5 // 散 列 算法 使 用 md5 
VPN-A(config-isakmp)#group 2 /DH 模 长 度 为 1024 


3 将 ISAKMP 预 共 享 密 钥 和 对 等 体 关 联 ， 预 共享 密 钥 为 “cisco”。 


VPN-A(config)#crypto isakmp identity address 
VPN-A(config)#crypto isakmp key cisco address 202.102.100.2 


0 旨 设置 IPSec 转换 集 。 


VPN-A(config)#crypto ipsec transform-set ccie esp-des esp-md5-hmac 
VPN-A(cfg-crypto-trans)#mode tunnel 


95) 设置 加 密 图 . 


VPN-A(configj#crypto map cisco 10 ipsec-isakmp 

VPN-A(config-crypto-mapj#match address 102 /加 载 感 兴趣 流 
VPN-A(config-crypto-mapj#set peer 202.102.100.2 /设置 对 等 体 地 址 
VPN-A(config-crypto-map)#set transform-set ccie /选择 转换 集 
VPN-A(config-crypto-map)#set pfs group2 /设置 完美 前 向 保密 ，DH 模 长 度 为 1024 


06j 在 外 部 接口 上 应 用 加 密 图 。 

VPN-A(config)#int s0 

VPN-A(config-if}#crypto map Cisco 

VPN-B: 

0 定义 感 兴趣 的 数据 流 ， 即 将 来 需要 通过 VPN 加 密 传输 的 数据 流 。 
VPN-B(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 
02 定义 ISAKMP 策略 。 


VPN-B(config)#crypto isakmp enable /1/ 启 用 ISAKMP(IKE) 
VPN-B(config)#crypto isakmp policy 10 
VPN-B(config-isakmp)#authentication pre-share // 认 证 方法 使 用 预 共享 密 钥 
VPN-B(config-isakmp)#encryption des /加 密 方 法 使 用 des 
VPN-B(config-isakmp)#hash md5 // 散 列 算法 使 用 md5 
VPN-B(config-isakmp)#group 2 /DH 模 长 度 为 1024 


3 将 ISAKMP 预 共 享 密 钥 和 对 等 体 关 联 ， 预 共享 密 钥 为 “Cisco”。 


VPN-B(config)#crypto isakmp identity address 
VPN-B(config)#crypto isakmp key cisco address 202.102.100.1 


(04 设置 IPSec 转换 集 。 


VPN-B(config)#crypto ipsec transform-set ccie esp-des esp-md5-hmac 
VPN-B(cfg-crypto-trans)#mode tunnel 


05 设置 加 密 图 。 


VPN-B(config)#crypto map cisco 10 ipsec-isakmp 
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VPN-B(config-crypto-map)#match address 102 ”// 加 载 感 兴趣 流 
VPN-B(config-crypto-map)#set peer 202.102.100.1 // 设 置 对 等 体 地 址 
VPN-B(config-crypto-mapj#set transform-set ccie /选择 转换 集 
VPN-B(config-crypto-mapj#set pfs group2 /设置 完美 前 向 保密 ，DH 模 长 度 为 1024 


06j 在 外 部 接口 上 应 用 加 密 图 。 


VPN-B(config)#int sO 
VPN-B(config-if)y#crypto map Cisco 


3.7 专家 答疑 


(1) 很 多 底层 的 傻瓜 式 交换 机 无 法 配置 VLAN， 核 心 交换 机 配置 的 VLAN 底层 设备 能 识 
别 吗 ? 

答 : 如 果 将 一 个 区 域 的 网 络 分 配 到 了 除 VLAN1 外 的 其 他 VLAN, 那么 这 个 区 域 的 底层 交换 机 
必须 要 能 够 支持 识别 这 个 VLAN， 然 而 一 般 傻 瓜 式 交换 机 是 无 法 配置 VLAN 的 ， 这 确实 很 让 人 困 
惑 。 为 了 解决 这 一 问题 ， 很 多 厂商 的 傻瓜 式 交 换 机 配置 了 可 默认 识别 上 层 VLAN 的 功能 ， 以 及 自 
适应 上 层 设备 的 VLAN 配置 ， 但 是 并 不 一 定 可 以 设置 所 有 的 VLAN， 有 可 能 只 能 识别 有 限 数量 的 
VLAN， 这 可 以 查看 不 同 设备 的 说 明 书 。 

从 目前 的 技术 来 说 ， 底 层 设 备 VLAN 配置 的 问题 是 不 会 影响 整个 网 络 VLAN 配置 策略 的 实 
施 的 。 

(2) 在 实现 企业 分 支 机 构 互 连 时 ， 是 否 需 要 购置 专业 的 VPN 设备 ? 

答 : 目前 实现 分 支 机 构 之 间 安 全 互 连 的 最 好 方法 就 是 使 用 VPN 技术 ，VPN 以 其 安全 、 便 捷 而 
著称 , 因此 市 场 上 出 现 了 很 多 VPN 专用 设备 。 这 些 所 谓 的 VPN 设备 是 否 真 的 有 必要 购买 呢 ? 这 还 
要 看 情况 分 析 ， 目 前 市 场 上 大 多 数 的 出 口 设备 ， 如 代理 服务 器 、 防 火 墙 、 出 口 路 由 器 等 都 有 VPN 
配置 功能 ， 但 是 很 多 企业 出 口 的 设备 比较 简陋 ， 虽 然 有 VPN 配置 功能 ， 而 设备 本 身 的 安全 性 却 并 
不 高 ， 这 很 可 能 会 造成 不 必要 的 网 络 攻击 。 

所 以 如 果 企 业 出 口 设备 整体 的 性 能 、 稳 定性 、 安 全 性 都 比较 好 的 情况 下 可 以 不 适用 专业 的 VPN 
设备 ， 如 果 出 口 设备 比较 简陋 ， 是 建议 购置 专业 的 VPN 设备 的 。 
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随 着 网 络 的 发 展 ， 人 们 对 网 络 的 要 求 越 来 越 高 ， 需 要 随时 随地 地 访问 互联 网 ， 这 时 无 线 网 络 
就 应 运 而 生 。 无 线 网 络 是 利用 电磁 波 来 作为 数据 传输 的 媒介 ， 就 应 用 层面 而 言 , 与 有 线 网 络 的 用 途 
完全 相似 ， 最 大 的 不 同 是 传输 信息 的 媒介 不 同 。 


4.1 无 线 局 域 网 概述 


WLAN 利用 电磁 波 在 空气 中 发 送 和 接收 数据 ， 而 无 需 线 缆 介 质 。 它 是 对 有 线 连 网 方式 的 一 种 
补充 和 扩展 , 使 网 上 的 计算 机 具有 可 移动 性 , 能 快速 方便 地 解决 使 用 有 线 方式 不 易 实现 的 网 络 连通 
问题 。 

随 着 笔记 本 、 具 有 WiFi 功能 的 手机 、PDA〔 个 人 数字 助理 ) 等 无 线 客户 端的 流行 ， 无 线 网 络 
越 来 越 受 到 人 们 的 青睐 ,无 线 网 络 的 特征 是 以 一 个 固定 的 信息 点 为 基础 ， 形 成 一 个 网 络 覆 盖 面 ,对 
于 无 线 终端 用 户 来 说 ， 只 要 无 线 网 卡 能 搜索 到 无 线 信号 , 就 可 以 随时 随地 地 访问 互联 网 ,无线 网 络 
带 来 的 便捷 性 不 言 而 喻 。 与 有 线 网 络 相 比 ，WLAN 具有 的 优点 有 以 下 几 方 面 。 

1. 免 去 布线 的 麻烦 

传统 的 计算 机 使 用 网 线 连接 至 互联 网 ， 但 是 很 多 时 候 受 到 房间 各 种 原因 的 限制 ， 线 线 不 能 连 
接 , 例如 在 外 租房 ， 大 部 分 房东 不 愿意 在 屋内 滑 洞 拉线 ,这 时 候 上 网 就 成 了 问题 。 如 果 采 用 无 线 网 
络 , 只 需要 在 ISP 运营 商 接口 连接 一 根 线 缆 至 屋内 无 线路 由 器 上 , 无 线 客户 端 不 需要 线 缆 可 以 直接 
连接 至 互联 网 。 

2. 减少 投资 

无 线 网 络 没 了 线 缆 的 连接 ， 就 减少 了 线 缆 和 施工 的 费用 ， 只 要 购买 性 能 良好 的 无 线 AP 即 可 ， 
可 以 节约 很 大 的 成 本 。 

3. 随时 随地 上 网 


现在 无 线 校园 、 无 线 城市 的 兴起 ， 使 得 人 们 可 以 在 无 线 校园 内 部 、 无 线 城市 内 部 随时 随地 上 
网 ， 不 需要 受到 没有 网 线 的 限制 。 


4. 安装 便捷 
一 般 的 网 络 建设 中 ， 施 工时 间 较 长 ， 并 且 会 对 周围 的 环境 造成 一 定 的 影响 。 而 无 线 网 络 的 优 
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势 在 于 大 量 减 少 了 网 络 布线 的 工作 量 ， 只 需要 在 合适 的 位 置 安装 相应 的 无 线 AP 设备 ， 就 可 以 建立 
满足 需求 的 无 线 网 络 。 


4.2 无 线 网 络 方案 实施 


随 着 因特网 的 广泛 应 用 ， 人 们 对 于 移动 接 入 互联 网 的 需求 不 断 增加 。 无 线 网 络 作为 有 线 网 络 
的 有 效 补充 ， 凭借 着 投资 小 、 建 设 周期 短 、 方 便 灵活 等 特点 ,正在 逐步 成 为 人 们 接 入 互联 网 的 常用 
选择 。 


4.2.1 无 线 网 络 需求 分 析 


现在 全 国 许 多 住宅 小 区 和 学 校 都 还 没有 无 线 网 络 覆 盖 ， 并 且 大 部 分 的 小 区 建设 较 早 ， 不 适合 
进行 网 络 布线 ， 此 时 无 线 网 络 的 优点 就 更 显现 出 来 。 


(1) 无 线 网 络 既然 是 “无 线 ”， 所 以 就 没有 铺设 或 者 改造 物理 线路 的 问题 ， 就 不 会 破坏 已 有 
的 设施 ， 组 建 无 线 网 络 更 加 方便 。 

(2) 无 线 网 络 组 建 简单 ， 只 需要 根据 无 线 网 络 设计 ， 在 合适 的 位 置 安装 无 线 AP， 然 后 在 客 
户 端 安装 无 线 接 入 端 ， 而 不 需要 在 室内 室外 穿 墙 打 洞 ， 甚 至 是 入 户 施工 ， 这 样 会 得 到 居民 的 配合 ， 
缩短 施工 周期 。 

(3) 无 线 网 络 因为 运行 原理 的 问题 , 无 线 网 络 的 投入 较 有 线 网 络 的 投入 更 低 。 对 于 无 线 用 户 ， 
如 果 每 户 的 投入 成 本 为 2000 元 , 100 个 用 户 则 需要 20 万 元 ,如 果 采 用 有 线 的 方式 ,一 个 小 区 为 1000 
户 ， 每 个 信息 点 需要 800 元 ， 无 论 开 通 率 为 多 少 ， 必 须 一 次 投入 80 万 元 。 目 前 小 区 宽带 接 入 率 普 
遍 不 高 (一般 在 5% 左 右 ， 最 高 的 也 只 能 达到 20%)。 

(4) 扩展 灵活 ， 避 免 浪 费 。 无 线 的 灵活 性 可 以 让 ISP 随 着 用 户 数目 的 增加 来 增加 AP 的 数目 。 
而 有 线 的 方式 则 不 管用 户 有 多 少 ， 信 息 点 都 必须 提前 布 好 ， 这 样 就 造成 了 大 量 的 浪费 。 

(5) 用 户 数据 安全 性 的 需求 。 无 线 网 络 产品 可 以 通过 加 密 、MAC 控制 来 保证 系统 的 安全 性 。 
无 线 系统 可 以 将 每 个 用 户 进行 隔离 ,保证 不 会 被 “网 络 邻居 ”访问 , 造成 共享 文件 丢失 或 受到 破坏 。 


4.2.2 无 线 网 络 方案 设计 


目前 ， 无 线 网 络 的 接 入 方式 主要 有 两 种 :对 等 无 线 网 络 和 独立 无 线 网 络 。 
1. 对 等 无 线 网 络 


计算 机 与 计算 机 之 间 通 过 无 线 网 卡 进行 连接 ,构建 成 简单 的 无 线 网 络 ， 如 图 4-1 所 示 。 在 这 样 
的 无 线 网 络 中 , 计算 机 与 计算 机 之 间 的 地 位 是 相等 的 , 被 称 为 对 等 无 线 网 络 。 网 络 中 的 计算 机 之 间 
没有 物理 线 线 的 连接 ， 但 是 因为 无 线 网 卡 的 连接 ， 计 算 机 之 间 可 以 实现 网 络 和 资源 的 共享 。 

因为 无 线 网 络 的 传输 距离 有 限 ， 因 此 在 对 等 无 线 网 络 中 ， 计 算 机 与 计算 机 之 间 的 距离 必须 在 
无 线 网 卡 的 信号 覆盖 范围 之 内 ， 否 则 将 不 能 进行 通信 。 一 般 情 况 下 无 线 网 卡 的 信号 的 有 效 传 输 距离 
〈 也 就 是 无 线 网 络 的 最 大 直径 ) 为 30m 左右 。 另 外 在 对 等 无 线 网 络 中 ， 计 算 机 与 计算 机 之 间 共 享 
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连接 带宽 , 并 且 无 线 网 络 的 带宽 有 限 , 因此 对 等 网 络 只 适用 于 计算 机 数量 较 小 并 且 对 传输 速率 没有 
较 高 要 求 的 小 型 网 络 。 所 以 ， 无 线 网 络 一 般 用 在 家 庭 网 络 或 者 小 型 的 办 公 网 络 中 。 

2. 构架 无 线 网 络 

计算 机 与 计算 机 之 间 的 无 线 网 卡通 过 一 个 中 央 节 点 连接 ， 信 号 的 发 送 和 接收 通过 该 中 央 节 点 
进行 ， 这 样 的 无 线 网 络 被 称 为 构架 无 线 网 络 。 如 图 4-2 所 示 ， 中 央 节 点 称 为 无 线 AP， 无 线 AP 具 
有 发 射 和 接收 无 线 信号 的 功能 。 


图 4-1 对 等 无 线 网 络 图 4-2 构架 无 线 网 络 


和 对 等 无 线 网 络 相 比 ， 构 架 无 线 网 络 中 加 入 了 无 线 AP， 无 线 AP 类 似 于 有 线 网 络 中 的 集线器 
或 者 是 交换 机 ， 无 线 网 络 中 计算 机 之 问 的 通信 完全 依赖 于 无 线 AP， 因 此 无 线 AP 的 功率 就 决定 了 
无 线 网 络 的 覆 六 范围 ， 其 覆盖 范围 较 大 。 

需要 注意 的 是 ， 该 方案 仍然 属于 共享 式 接 入 ， 也 就 是 说 ， 虽 然 传输 距离 比 对 等 无 线 网 络 增 加 
了 一 倍 ,但 所 有 计算 机 之 间 的 通信 仍然 共享 无 线 网 络 带宽 。 由 于 带宽 有 限 ， 因 此 该 无 线 网 络 方案 仍 
然 只 能 适用 于 小 型 网 络 。 


4.2.3 ”规划 无 线 AP 的 分 布 


目前 主流 的 无 线 协议 都 是 由 IEEE (美国 电气 电工 协会 ) 所 制定 , IEEE 认定 的 四 种 无 线 标准 分 
别 为 [EEE802.11b、IEEE802.11g、IEEE802.11a 和 IEEE802.1ln。 

IEEE802.11b 采用 2.4GHz 频带 ， 调 制 方法 采用 补偿 码 键 控 (CKK)， 传 输 速率 能 够 从 11Mbps 
自动 降 到 5.5Mbps， 或 者 根据 直接 序列 扩 频 技术 调整 到 2Mbps 和 1Mbps， 以 保证 设备 正常 运行 与 
稳定 。 IEEE802.11a 扩充 了 标准 的 物理 层 ,规定 该 层 使 用 5GHz 的 频带 。 该 标准 采用 OFDM 调制 技 
术 , 传输 速率 范围 为 6~54Mbps。 不 过 此 标准 与 [EEE802.11b 标准 并 不 兼容 。 支持 该 协议 的 无 线 AP 
和 无 线 网 卡 ， 在 市 场 上 较 少 见 。IEEE802.11g 同样 运行 于 2.4GHz， 但 向 下 兼容 IEEE802.1l1b， 而 由 
于 使 用 了 与 IEEE802.11a 标 准 相同 的 调制 方式 OFDM( 正 交 频 分 ), 因 而 能 使 无 线 局 域 网 达到 54Mbps 
的 数据 传输 速率 。IEEE802.11n 采用 2.4GHz 频带 ， 调 制 方法 采用 补偿 码 键 控 (CKK), 传输 速率 能 
够 从 300Mbps 自动 降 到 5.5Mbps， 或 者 根据 直接 序列 扩 频 技术 调整 到 2Mbps 和 1Mbps， 以 保证 设 
备 正常 运行 与 稳定 。 

综 上 所 述 ， 现 在 无 线 网 络 经 常 使 用 的 协议 为 [EEE802.11b/g/n， 工 作 频 率 为 2.4 一 2.4835GHz。 
其 中 为 了 防止 无 线 信号 之 间 信 号 干扰 ，IEEE 将 无 线 频段 划分 为 13 个 信道 , 但 是 需要 注意 的 是 ，13 
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个 信道 之 间 并 不 独立 ， 信 号 之 间 依 然 会 相互 干扰 。 
当 多 个 AP 信号 窗 六 区 域 相互 交叉 重合 时 ,各 个 AP 覆盖 区 域 所 占 信 道 之 间 必 须 遵 守 一 定 的 规 
范 ， 邻 近 的 相同 信道 之 间 不 能 相互 覆盖 ， 也 就 是 说 ， 相 互 覆盖 区 域 的 无 线 AP 不 能 采用 同一 信道 。 
否则 ， 会 造成 AP 在 信号 传输 时 的 相互 干扰 ， 从 而 降低 AP 的 工作 效率 。 在 可 用 的 13 个 信道 中 ， 
仅 有 3 个 信道 是 完全 不 覆盖 的 ， 它 们 分 别 是 信道 1、 信 道 6 和 信道 11, 利用 这 些 信 道 组 建 具 有 多 个 
无 线 AP 的 无 线 网 络 是 最 合适 的 。 另 外 ， 用 于 实现 无 线 漫游 网 络 的 无 线 AP 必须 使 用 同一 网 络 名 称 
(SSID)， 使 用 同一 网 段 的 了 P 地 址 ， 和 否则 无 线 客户 端 将 无 法 实现 漫游 功能 。 


4.2.4 项 目 实战 1: 配置 无 线路 由 器 ， 并 实现 无 线 网 络 环境 的 安全 加 密 


下 面 详细 介绍 如 何 建立 无 线 网 络 ， 需 要 准备 的 硬件 是 无 线路 由 器 ， 本 实例 以 TP-LINK 
TL-WR340G+ 54M 型 号 无 线路 由 器 进行 讲解 ， 然 后 进行 线 缆 的 连接 ， 图 4-3 所 示 为 无 线路 由 器 的 
连接 拓扑 图 。 


Internet 


具有 无 线 网 
卡 的 台式 PC 


图 4-3 无 线 网 络 拓 扑 图 
1. 开启 路 由 器 无 线 功能 
建立 家 庭 无 线 局 域 网 的 第 一 步 是 开启 路 由 器 无 线 功 能 ， 有 具体 的 操作 步骤 如 下 。 


0 各 本 机 的 IP 地 址 设置 为 192.168.1.0/24 网 段 ， 然 后 在 IE 浏览 器 的 地 址 栏 中 输入 
http://192.168.1.1， 如 图 4-4 所 示 ， 单 击 【 转 到 】 按 钮 。 
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图 4-4 访问 路 由 器 


0@: IP 地 址 设置 哪个 网 段 以 及 用 什么 IP 地 址 访问 路 由 器 ， 具 体 需 要 参考 《无 线路 由 器 使 
用 操作 说 明 书 》 不 过 大 部 分 的 TP-LINK 路 由 器 默认 人 P 地 址 都 为 192.168.1.1。 
提 示 
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3 弹出 【连接 到 192.168.1.1〗 对 话 框 ， 在 【用 户 名 〗 和 【密码 】〗】 文 本 框 中 分 别 输入 用 户 名 
和 密码 ， 如 图 4-5 所 示 ，TP-LINK 的 家 用 路 由 器 的 默认 用 户 名 和 密码 都 为 “admin”， 单 击 【确定 】 
按钮 。 
31 
象 
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图 4-5 【连接 到 192.168.1.1】 对 话 框 


3) 弹出 【TP-LINK] 路 由 器 的 设置 页 面 ， 如 图 4-6 所 示 ， 选 择 左 侧 【 网 络 参数 】> 【WAN 
口 设置 〗 选 项 ， 设 置 TP-LINK 的 上 网 方式 。 在 【WAN 口 连接 类 型 〗 下 拉 列 表 中 选择 上 网 方式 。 
一 般 情况 下 家 庭 都 是 通过 ADSL 方式 ( 也 就 是 电话 线 ) 上 网 ， 需 要 在 【WAN 口 连 接 类 型 〗 下 拉 列 
表 中 选择 【PPPOE】? 选 项 ， 在 【上 网 账号 〗 和 【上 网 口令 】 文 本 框 中 分 别 输 入 合法 的 上 网 账号 和 密 
码 ， 单 击 【 和 连接 】〗 按 钮 即 可 。 
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从 - 国 - 生 7 而 面 人 ) -多 TARO)-” 


YAN 设置 
YAND 广 接 类 型 : [rm 司 


上 网 帐号: [037108733875 


* MC 地 址 吉隆 HOS: [Cee 


如 果 正 常 拨号 杆 式 下 无 法 连接 成 功 ， 请 依次 尝试 下 列 杆 式 中 的 特殊 拨号 模 
式 : 


个 正 党 拓 模式 

个 特 辟 按 基 醒 式 1 

人 特 于 近 号 模式 ? 

他 特 吾 搂 呈 模式 3 加 
包括 使 用 所 选项 的 辣 令 * R00 ” 帮 


图 4-6 【TP-LINK】 路 由 器 的 设置 页 面 
0 约 选择 左 侧 【网 络 参数 】> 【LAN 口 设置 〗 选 项 ， 如 图 4-7 所 示 ， 在 【IP 地 址 〗 和 【 子 网 
掩 码 】 文 本 框 中 分 别 输入 局 域 网 内 部 计算 机 的 网 关 和 子 网 掩 码 ， 需 要 注意 这 个 IP 地 址 就 是 内 部 局 
域 网 计算 机 的 网 关 , 同时 也 是 客户 机 访问 TP-LINK 路 由 器 的 卫 地 址 , 本 实例 中 输入 “192.168.1.1”， 
单 击 【 保 存 】 按 钮 即 可 。 
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痪 实情 rmr 


TIP-LINK lh 路 一 实现 54M 无 线 高 速 上 网 


LMI 设置 
本 页 设置 LA 的 基本 网 络 多 数 
Eu 地址: po-05-C5-60-20-m 
J 地址: ITT 


注意 : 当 LWDIP 多 数 (包括 !? 地 址 、 于 网 挤 码 ) 发 生 交 更 时 。 为 确保 DC? 
服务 器 能 光正 党 工作 ， 应 保证 DHC? 服 务 器 中 设置 的 地 址 池 、 幕 坊 地 址 与 新 的 
LANDIF 是 处 于 同一 网 掺 ， 并 请 重 让 路 由 器 * 


[ 芝 元 ] [本 而 ] 


三 三 六 六 呆 琵 本 请 由 | 保 j 横 式 : 攻 用 ET 


图 4-7 【LAN 口 设置 】 对 话 框 


I05) 选择 左 侧 【 无 线 参数 】> 【基本 设置 〗 选 项 ， 如 图 4-8 所 示 ， 选 择 【 开 启 无 线 功 能 】 复 
选 框 ， 单 击 【 保 存 】〗 按 钮 ， 到 此 一 个 简单 的 无 线路 由 器 就 设置 完毕 。 


EE 
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保障 网 络 安全 ， 强 到 推荐 开启 安全 设置 ， 并 使 月 
AS 加 徊 方法 。 


3 
图 4-8 【无 线 参数 】 对 话 框 


W086 建立 无 线 局 域 网 的 第 二 步 是 连接 无 线 客户 端 ， 如 图 4-9 所 示 ， 具 体操 作 步 骤 如 下 。 客 户 
端 连 接 无 线路 由 器 。 本 实例 采用 Win7 系统 的 笔记 本 来 作为 无 线 客户 端 . 单 击 系统 桌面 右 下 角 的 国 
图 标 ， 会 看 到 无 线 客户 端 自动 扫描 到 区 域内 的 所 有 无 线 信 号 。 

0 右 击 扫 描 出 现 的 tp-link 信号 ， 如 图 4-10 所 示 ， 在 弹出 的 快捷 莱 单 中 选择 【和 连接】 选项 。 


Windows 网 络 系 统管 理 员 实战 笃 典 


人 当前 六 接 到 : 全 


未 识别 的 网 络 
未 识别 的 网 络 
| 这 无 Internet 访问 壹 无 Internet 访问 


无 二 网 络 连 接 无 二 网 络 注 接 


tp-link 


打开 网 络 和 共享 中 心 


图 4-9 无 线 扫描 信号 图 4-10 tp-link 信号 


to8j 连接 成 功 后 ， 在 系统 右 下 角 出 现 贺 图 标 ， 将 鼠标 放 在 tp-link 信号 上 面 ， 可 以 看 到 该 无 线 
信号 信息 。 如 图 4-11 所 示 ， 此 时 该 计算 机 就 可 以 正常 地 访问 互联 网 了 。 


当前 连接 到 : Be 


未 识别 的 网 络 
无 Internet 访问 
tp-link 2 
> Internet 访问 
无 头 网 络 连 接 和 A 
tp-link 已 连接 机 靖 


名 称 : tp-link 
信号 强度 : 非常 好 


打开 网 络 和 共享 中 心 


图 4-11 客户 端 连接 

2. 无 线 安全 加 密 

无 线 网 络 不 需要 物理 线 缆 ， 非 常 方便 ， 但 正 因为 无 线 网 络 是 靠 无 线 信号 进行 信息 传输 ， 而 无 
线 信号 又 不 方便 管理 ， 因 此 , 数据 的 安全 性 更 是 遭 到 了 前 所 未 有 的 挑战 ,于 是 各 种 各 样 的 无 线 加 密 
算法 应 运 而 生 。 

1) WEP 加 密 

相对 于 有 线 网 络 来 说 ， 通 过 无 线 局 域 网 发 送 和 接收 数据 更 容易 被 窍 听 。 设 计 一 个 完善 的 无 线 
局 域 网 系统 , 加 密 和 认证 是 需要 考虑 的 两 个 必 不 可 少 的 安全 因素 。 无 线 局 域 网 中 应 用 加 密 和 认证 技 
术 的 最 根本 目的 就 是 使 无 线 业 务 能 够 达到 与 有 线 业 务 同样 的 安全 等 级 。 针 对 这 个 目标 , IEEE802.11 


.106 。 


企业 无 线 网 络 管理 与 维护 ”第 4 章 


标准 中 采用 了 WEP (Wired Equivalent Privacy， 有 线 对 等 保密 ) 协议 来 设置 专门 的 安全 机 制 ， 进 行 
业务 流 的 加 密 和 节点 的 认证 。 它 主要 用 于 无 线 局 域 网 中 链 路 层 信息 数据 的 保密 。 

WEP 采用 对 称 加 密 机 理 , 数据 的 加 密 和 解密 采用 相同 的 密 钥 和 加 密 算法 。WEP 使 用 加 密 密 钥 
(也 称 为 WEP 密 钥 ) 加 密 802.11 网 络 上 交换 的 每 个 数据 包 的 数据 部 分 。 启 用 加 密 后 ， 两 个 802.11 设 
备 要 进行 通信 ， 必 须 具 有 相同 的 加 密 密 钥 ,并 且 均 配 置 为 使 用 加 密 。 如 果 配 置 一 个 设备 使 用 加 密 而 
另 一 个 设备 没有 , 则 即使 两 个 设备 具有 相同 的 加 密 密 钥 也 无 法 通信 。 也 就 是 说 所 有 无 线 客户 端 和 无 
线 接 入 点 必须 使 用 一 个 共享 的 加 密 密 钥 进行 加 密 ， 密 钥 越 长 ， 黑 客 破 解 的 时 间 越 长 ， 也 就 越 安全 。 

下 面 详细 介绍 无 线 网 络 WEP 加 密 的 具体 方法 。 


(1) 设置 无 线路 由 器 WEP 加 密 数据 。 

设置 无 线路 由 器 WEP 加 密 数据 具体 操作 步骤 如 下 。 

0 在 IE 浏览 器 的 地 址 栏 中 输入 “http:/192.168.1.1”， 访 问 无 线路 由 器 ， 单 击 【 转 到 】 按 钮 。 

2 弹出 【连接 到 192.168.1.1】 对 话 框 ， 在 【用 户 名 】〗 和 【密码 】 文 本 框 中 分 别 输入 用 户 名 
和 密码 ，TP-LINK 家 用 路 由 器 的 默认 用 户 名 和 密码 都 为 “admin”， 单 击 【确定 】〗】 按 钮 。 

03) 单 击 左 侧 【无 线 参数 】>【 基 本 设置 〗 选 项 ， 如 图 4-12 所 示 ， 选 中 【开启 安 全 设置 】 
复 选 框 ， 在 【安全 类 型 〗 下 列表 单 中 选择 【WEP] 选项 ， 在 【 密 钥 格式 选择 】 下 拉 列 表 中 选择 
【ASCI 码 〗 选 项 。 设 置 密 铀 ， 在 【 密 钥 1】 后 面 的 【 密 钥 类 型 〗 下 拉 列 表 中 选择 【64 位 〗 选 
项 ， 在 【 密 钥 内 容 】 文 本 框 中 输入 要 使 用 的 密码 ， 本 实例 输入 密码 为 “cisco”， 单 击 【 保 存 】 
按钮 。 
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安全 提示 为 保 隋 奖 络 安 全 ， 强 开 推 荐 开启 安全 梁 置 ， 并 使 用 
TPA-PSK 和 PAZ-PSK AESh0 窗 方法 


打开 忆 安 全 设置 
六 El: 去 本 
安全 半天: [BR 可 选择 WEP 加 密 


密 乌 格式 选择 : S57 两 本 
选择 6t 位 定 钥 村 输入 16 进 所 数字 符 10 个 ， 或 者 XSCI 工 
选择 128 洋 密 钥 需 输 入 16 进 制 数字 符 26 


到 和 
mW 朋 ，。 个 ， 或 者 MsCIIR 字 符 13 个 。 入 和 18 
让 和 半 字 行 32 个 ， 或 者 ASCII 玛 字 行 18 个 。 
盏 情 适 划 要 畏 内 村 本 朝贡 型 
ET - 
2 © 
3 全 
ET 
匡 梧 区 而 
加 
二 TTT Ga 10% » /4 


图 4-12 【无 线 参数 】 对 话 框 


(2) 客户 端 连接 。 

需要 WEP 加 密 认证 的 无 线 客户 端 连接 的 具体 操作 步骤 。 

I0 和 9 单 击 系统 桌 面 右 下 角 国 图 标 ， 如 图 4-13 所 示 ， 无 线 客户 端 自 动 扫 描 到 区 域内 的 所 有 无 
线 信号 。 


Windows 网 络 薄 统管 理 员 实战 生 典 


922 右 击 tp-link 信号 ， 如 图 4-14 所 示 ， 在 弹出 的 快捷 菜单 中 选择 【和 连接】〗 选 项 。 


当前 连接 到 当前 连接 到 】 
未 识别 的 网 络 3 未 识别 的 网 络 
无 Internet 访问 无 Internet 访问 
无 线 网 络 连 接 无 线 网 阁 连 接 ~ 
NN tp-link tp-link [| wa | 
| ， tzgs Ei 
204 el 
TP-UNK SW | 
自动 扫描 到 区 域内 无 线 信号 | 
| 
| 打开 网 络 和 共享 中 心 
图 4-13 ”扫描 无 线 信号 图 4-14 tp-link 信号 


toO3j 弹出 【连接 到 网 络 】 对 话 框 , 如 图 4-15 所 示 , 在 【安全 密 钥 】 了 文本 框 中 输入 密码 “cisco”， 
单 击 【确定 〗 按 钮 。 
io 约 单 击 系统 桌面 右 下 角 圆 图标， 如 图 4-16 所 示 ， 将 鼠标 放 在 tp-link 信号 上 ， 可 以 看 到 无 线 
信号 的 连接 情况 ， 图 4-16 所 示 表 明 已 经 成 功 连接 无 线路 由 器 。 
当前 连接 到 
从 和 aa 
Eee pe 
无 线 网 洛 连 接 


tp-link 


打开 网 络 和 共享 中 心 


图 4-15 【连接 到 网 络 】 对 话 框 图 4-16 tp-link 信号 
2) WPA 加 密 
早期 的 WEP 无 线 加 密 算法 在 无 线 网 络 的 数据 安全 方向 起 到 了 很 大 的 作用 ， 但 是 WEP 使 用 的 
是 静态 的 密 钥 而 非 动态 密 钥 ， 导 致 WEP 密码 很 容易 被 监听 到 或 者 破解 ， 因 此 在 组 建 无 线 网 络 的 时 
候 ， 理 想 的 做 法 是 用 WPA 和 WPA2 加 密 算法 来 代替 WPA 。 
WPA 算法 主要 用 于 增强 无 线 局 域 网 系统 的 数据 保护 和 访问 控制 水 平 ,采用 了 动态 的 加 密 密 钥 。 
WPA2 是 在 WPA 的 基础 之 上 ， 经 由 WiFi 联盟 验证 过 的 IEEE802.11i 标准 的 验证 形式 ， 是 目前 公认 
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的 比较 安全 的 无 线 加 密 算法 。 

WPA 作为 WEP 的 升级 版 ， 在 安全 性 上 有 了 很 大 的 改进 ， 主 要 体现 在 身份 验证 、 加 密 机 制 和 
数据 包 检查 等 方面 ,并且 WPA 使 用 了 动态 的 密 钥 , 使 得 黑客 破解 起 来 相当 费力 。 但 是 完整 的 WPA 
设置 比较 复杂 ， 一 般 用 户 很 难 操 作 ， 导 致 WPA 和 WPA2 算法 在 实际 中 应 用 很 少 ， 除 非 对 无 线 网 络 
要 求 苛刻 的 公司 。 

3 ) WPA-PSK 安全 加 密 算法 

由 于 WPA 操作 复杂 ， 因 此 不 管 是 在 家 庭 还 是 在 公司 的 应 用 中 经 常 采 用 WPA 的 简化 版 : 
WPA-PSK 和 WPA2-PSK。WPA-PSK 可 以 看 成 是 一 个 认证 机 制 ， 只 要 求 一 个 单一 的 密码 进入 每 个 
无 线 局 域 网 节点 〈 例 如 无 线路 由 器 )， 只 要 密码 正确 ， 就 可 以 使 用 无 线 网 络 。 

WPA-PSK 安全 加 密 机 制 和 WPA 是 相同 的 , 两 者 的 区 别 是 : WPA-PSK 认证 被 简化 为 只 要 一 个 
简单 的 密码 ， 而 不 需要 设置 复杂 的 身份 证 明 等 信息 。WPA-PSK 的 缺点 是 : 同 WEP 一 样 也 会 受到 
黑客 的 破解 。 但 是 因为 密 钥 是 动态 的 ， 其 安全 性 比 WEP 要 强 很 多 。 

下 面 介绍 如 何 使 用 WPA-PSK 或 者 WPA2-PSK 加 密 无 线 网 络 。 


(1) 设置 无 线路 由 器 WPA-PSK 安全 加 密 数据 。 

设置 无 线路 由 器 WPA-PSK 安全 加 密 的 具体 操作 步骤 如 下 。 

0 和 0 在 正 浏 览 器 的 地 址 栏 中 输入 “http:/192.168.1.1” ， 单 击 【 转 到 】 按 钮 。 

I02 弹出 【连接 到 192.168.1.1】 对 话 框 ， 在 【用 户 名 】〗 和 【密码 】 文 本 框 中 分 别 输入 用 户 名 
和 密码 ，TP-LINK 的 家 用 路 由 器 的 默认 用 户 名 和 密码 都 为 “admin”， 单 击 【 确 定 】 按 钮 。 

93) 选择 左 侧 【 无 线 参数 〗> 【基本 设置 】〗 选 项 ， 如 图 4-17 所 示 ， 选 中 【开启 安全 设置 〗 复 
选 框 ， 在 【安全 类 型 〗 下 拉 列 表 中 选择 【WPA-PSK/WPA2-PSK]】〗 选 项 ， 在 【安全 选项 】 和 【加 密 
方法 〗】 下 拉 列 表 中 分 别 选择 【自动 选择 〗 选 项 ， 在 【PSK 密码 】〗 文 本 框 中 输入 加 密 密 码 ， 本 实例 
设置 密码 为 “sushi1986”， 单 击 【 保 存 】 按 钮 。 
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碟 开启 安全 设置 

et TREE 可 

支 全 渤 项 : [本 

加 密 方法 : EE 

sxEB: 最 二 为 9 字符， 最 长 53 个 字 符 

EE 

组 二 :8 新 局 8: 设置 加 密 密 码 加 

态 天 1 [ 酸 语 加 

包括 合用 所 过 项 的 命令 。 Rio0s ~ 帮 


图 4-17 【无 线 参数 】 对 话 框 
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it 级 弹出 【Windows Internet Explorer】 提 示 对 话 框 ， 如 图 4-18 所 示 ， 单 击 【 确 定 】〗 按 钮 ， 重 
新 启动 路 由 器 即 可 。 


(2) 客户 端 连接 。 
使 用 WPA-PSK 安全 加 密 认 证 的 无 线 客户 端 连 接 的 具体 操作 步骤 如 下 。 


和 单 击 系统 桌面 右 下 角 贺 图 标 , 如 图 4-19 所 示 , 无 线 客户 端 会 自动 扫描 区 域内 的 无 线 信和 号。 


当前 连接 到 : 


未 识别 的 网 络 
无 Internet 访问 


无 线 网 络 连 接 


tp-link 


©@ 无 线 网 络 设置 的 更 疏 将 号 至 路 由 器 的 重新 启动 ， 您 确定 13? 自动 扫描 到 区 域内 无 线 信号 


打开 网 络 和 共享 中 心 


Ce ]_ ms | 


图 4-18 【Windows Internet Explorer】 提 示 对 话 框 图 4-19 扫描 无 线 信号 

tQ2j 右 击 tp-link 信号 ， 如 图 4-20 所 示 ， 在 弹出 的 快捷 菜单 中 选择 【连接 】 命 令 。 

toO3j 弹出 [连接 到 网 络 ] 对 话 框 ,如 图 4-21 所 示 , 在 [安全 密 钥 ] 文 本 框 中 输入 密码 “sushi1986”， 
单 击 【 确 定 】〗 按 钮 。 


了 】 


当前 连接 到 : 二 
未 识别 的 网 络 
无 Internet 访问 
无 线 网 络 连接 入 
tzgs i Se 
ee ll 键入 网 络 安 全 密 铀 
TP-LUNK SW | 


安全 客 铀 (S): sushi1986 


固 隐 栾 字符 (H) 


= 


打开 网 络 和 共享 中 心 


图 4-20 tp-link 信号 图 4-21 【连接 到 网 络 】 对 话 框 
9 单 击 系统 桌面 右 下 角 圆 图标， 如 图 4-22 所 示 , 将 鼠标 放 在 tp-link 信号 上 ， 可 以 看 到 无 线 
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信号 的 连接 情况 ， 图 4-22 所 示 表 明 已 经 成 功 连接 无 线路 由 器 。 


当前 连接 到 : 入 


tp-link 
于 Internet 访问 
一 未 识别 的 网 络 
无 Internet 访问 
无 网络 连 接 ~ 
tp-link 已 连接 . 吓 


gs 
FE 好 

204 安全 类 型 : WPA2-PSK 的 中 

无 线 电 类 型 : 802.11g 


TP-UNKSW |ssiD:tp-link | 


打开 网 阁 和 共享 中 心 


图 4-22 tp-link 信号 


C7 在 WPA-PSK 加 密 算法 的 使 用 过 程 中 ， 密 码 设置 应 该 尽 可 能 复杂 ， 并 且 要 注意 定期 更 
改 密码 。 
提 示 

3. 设置 独特 的 SSID 

SSID (Service Set Identifier) 主要 用 来 区 分 不 同 的 无 线 网 络 ， 相当 于 给 每 个 无 线 网 络 设置 了 ID 
号 码 ， 只 有 当 无 线 客户 端 和 无 线 AP 的 SSID 一 样 时 ， 才 可 以 进行 通信 。 一 般 情况 下 ， 无 线 网 络 的 
SSID 在 无 线 AP 上 进行 设置 并 有 AP 广播 出 来 ,经 过 无 线 客户 端的 扫描 功能 可 以 看 到 当前 区 域 的 无 
线 网 络 , 然后 选择 相应 的 SSID 进行 连接 。 因 此 SSID 就 相当 于 无 线 网 络 的 名 称 , 一 般 情况 下 将 SSID 
设置 为 具有 独特 意义 的 字符 ， 如 公司 的 名 称 等 。 

下 面 介绍 如 何 设置 SSID 的 具体 操作 步骤 。 

(1) 设置 无 线路 由 器 独特 的 SSID。 

设置 无 线路 由 器 独特 的 SSID 的 具体 操作 步骤 如 下 。 

[0 在 正 浏 览 器 的 地 址 栏 中 输入 “http:/192.168.1.1” ， 单 击 【 转 到 】 按 钮 。 

toO3 弹出 【连接 到 192.168.1.1】 对 话 框 ， 在 【用 户 名 】〗 和 【密码 】 文 本 框 中 分 别 输入 用 户 名 
和 密码 ，TP-LINK 的 家 用 路 由 器 的 默认 用 户 名 和 密码 都 为 “admin”， 单 击 【确定 】 按 钮 。 

io3j 单 击 左 侧 【 无 线 参数 〗> 【基本 设置 】〗 选 项 ， 如 图 4-23 所 示 ， 选 中 【开启 安全 设置 】〗】 复 
选 框 ， 在 【SSID 号 】 文 本 框 中 输入 要 设置 的 SSID 号 ， 本 实例 输入 SSID 号 为 “ssh”。 在 【频段 】 
下 拉 列 表 中 选择 要 使 用 的 频段 ， 在 【模式 〗 下 拉 列 表 中 选择 要 使 用 的 无 线 网 络 协议 ， 单 击 【保存 】 
按钮 。 
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厂 开局 rieza 能 
安全 提示 -为 保障 有 经 安 全 ， 课 于 推荐 开 言 友 全 设置， 并 便 有 
py SF AS 证 方 法 


人 设置 
Er | 


到 
到 可 由 厂 中 | [EL 


图 4-23 【无 线 参数 】 对 话 框 


C07} 频 入 可 以 任意 选择 ， 但 是 在 一 个 区 城内 多 个 SSID 的 频 和 不 能 重复 ， 在 选择 模式 时 ， 如 果 
计 。 选择 802.11g 协议 则 无 线 网 络 的 速度 最 快 可 以 达到 54Mbps， 如 果 选 择 802.11b 协议 则 无 线 
提 示 网 络 的 最 快速 度 可 以 达到 11Mbps。 无 线路 由 器 采用 什么 协议 需要 无 线 客户 端的 支持 。 


I0 绅 弹出 【Windows Intemet Explorer】 提 示 对 话 框 ， 单 击 【 确 定 〗 按 钮 ， 重 新 启动 路 由 器 即 可 。 
(2) 客户 端 连接 。 
使 用 SSID 设置 的 无 线 客户 端 连接 的 具体 操作 步骤 如 下 。 


LO 外 单 击 系统 桌面 右 下 角 加 图标， 如 图 4-24 所 示 ， 会 看 到 无 线 客户 端 自动 扫描 到 区 域内 的 所 
有 无 线 信号 ， 其 中 信号 名 称 “ssh” 就 是 刚才 设置 的 无 线 网 络 的 SSID。 
2 右 击 无 线 信号 【ssh〗 ， 如 图 4-25 所 示 ， 在 弹出 的 快捷 菜单 中 选择 【连接 〗 选 项 。 


上 当前 连接 到 : 当前 连接 到 


= 未 识别 的 网 络 = 未 识别 的 网 络 
无 Internet 访 问 无 Internet 访问 


无 线 网 络 连 接 


自动 搜索 到 区 域 
内 的 无 线 信号 


打开 网 络 和 共享 中 心 打开 网 络 和 共享 中 心 


图 4-24 ”扫描 无 线 信 号 图 4-25 客户 端 连 接 
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tQ3j 弹出 【连接 到 网 络 】 对 话 框 ， 在 【安全 密 钥 】 文 本 框 中 输入 安全 密 钥 “sushi1986”, 单 
击 【 确 定 】 按 钮 。 

to 约 单 击 系统 桌面 右 下 角 圆 图标， 如 图 4-26 所 示 ， 将 鼠标 放 在 无 线 网 络 ssh 上 可 以 看 到 无 线 
网 络 的 连接 情况 。 如 图 4-26 所 示 ， 无 线 客户 端 已 经 成 功 连接 到 无 线路 由 器 。 


三 未 识别 的 网 络 

无 Internet 访问 
ssh 

> Internet 访问 


安全 类 型 : WPA2-PSK 
无 线 电 类 型 : 802119 | 
SSID: ssh 


打开 网 络 和 共享 中 心 


图 4-26 客户 端 连接 

4. 禁用 SSID 广播 

SSID 就 是 一 个 无 线 网 络 的 名 称 ， 无 线 客户 端 通过 无 线 网 络 的 SSID 来 区 分 不 同 的 无 线 网 络 。 
为 了 安全 , 往往 要 求 无 线 AP 禁止 广播 该 SSID, 只 有 知道 该 无 线 网 络 SSID 的 人 员 才 可 以 进行 无 线 
网 络 连接 。 禁 用 SSID 广播 的 具体 操作 步骤 如 下 。 

(1) 设置 无 线路 由 器 禁用 SSID 广播 。 

无 线路 由 器 禁用 SSID 广播 的 具体 操作 步骤 如 下 。 

[0 和 IE 浏览 器 的 地 址 栏 中 输入 “http://192.168.1.1”， 单 击 【 转 到 】 按 钮 。 

t03 弹出 【连接 到 192.168.1.1】 对 话 框 ， 在 【用 户 名 】〗 和 【密码 〗 文 本 框 中 分 别 输入 用 户 名 
和 密码 ，TP-LINK 的 家 用 路 由 器 的 默认 用 户 名 和 密码 都 为 “admin”， 单 击 【 确 定 】〗】 按 钮 。 

to3j 设置 自己 无 线 网 络 的 SSID 信息 ， 如 图 4-27 所 示 ， 取 消 选中 【允许 SSID 广播 】〗】 复 选 框 ， 
单 击 【保存 】〗 按 钮 。 
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图 4-27 【无 线 参数 】 对 话 框 
I0 绅 弹出 【Windows Internet Explorer】〗 提 示 对 话 框 ， 单 击 【 确 定 〗 按 钮 ， 重 新 启动 路 由 器 。 


(2) 客户 端 连 接 。 

禁用 SSID 广播 的 无 线 客户 端 连 接 的 具体 操作 步骤 如 下 。 

0 和 单 击 系统 桌面 右 下 角 贺 图 标 ， 如 图 4-28 所 示 ， 会 看 到 无 线 客户 端 自动 扫描 到 区 域内 的 所 
有 无 线 信 号 ， 会 发 现 其 中 没有 SSID 为 【ssh] 的 无 线 网 络 ， 但 是 会 出 现 一 个 名 称 为 【其 他 网 络 】 的 
信号 。 

I02 右 击 【 其 他 网 络 〗， 如 图 4-29 所 示 ， 在 弹出 的 快捷 菜单 中 选择 【连接 】〗 选 项 。 


当前 连接 到 : 
当前 连接 到 


才 =# 未 识别 的 网 络 
TY 无 Internet 访问 


二 =# 未 识别 的 网 络 
TY 无 Internet 访问 


无 线 网 将 连 接 


SW-IT 
TP-UNK_SW 


其 他 网 阁 


打开 网 络 和 共享 中 心 


图 4-28 扫描 无 线 信号 图 4-29 客户 端 连接 


3) 弹出 【连接 到 网 络 】〗 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 要 连接 网 络 的 SSID 号 ， 本 实例 
这 里 输入 “ssh”， 单 击 【 确 定 】 按 钮 。 
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0 在 【安全 密 钥 】 文 本 框 中 输入 无 线 网 络 的 密 铀 ， 本 实例 这 里 输入 密 铀 “sushil1986”， 单 


击 【确定 】 按 钮 。 
t0gj 单 击 系统 右 下 角 攻 加 图 标 ， 如 图 4-30 所 示 , 将 鼠标 放 在 ssh 信号 上 可 以 看 到 无 线 网 络 的 连 
接 情况 。 图 4-30 所 示 表 明 无 线 客户 端 已 经 成 功 连接 到 无 线路 由 器 。 


当前 连接 到 : 


未 识别 的 网 络 
无 Internet 访问 


ssh 
> Internet 访问 


图 4-30 客户 端 连接 


5. 媒体 访问 控制 地 址 过 滤 

网 络 管理 的 主要 任务 之 一 就 是 控制 客户 端 对 网 络 的 接 入 和 对 客户 端的 上 网 行为 进行 控制 ， 无 
线 网 络 也 不 例外 ， 通 常 无 线 AP 利用 媒体 访问 控制 (MAC) 地 址 过 滤 的 方法 来 限制 无 线 客户 端的 
接 入 。 

(1) 设置 无 线路 由 器 进行 MAC 地 址 过 滤 。 

使 用 无 线路 由 器 进行 MAC 地 址 过 滤 的 具体 操作 步骤 如 下 。 

[0 在 正 浏 览 器 的 地 址 栏 中 输入 “http://192.168.1.1”， 单 击 【 转 到 】 按 钮 。 

02 弹出 【连接 到 192.168.1.1】 对 话 框 ， 在 【用 户 名 】 和 【密码 】 文 本 框 中 分 别 输入 用 户 名 
和 密码 ，TP-LINK 的 家 用 路 由 器 的 默认 用 户 名 和 密码 都 为 “admin”， 单 击 【 确 定 〗 按 钮 。 

03) 单 击 左 侧 【 无 线 参 数 】> 【MAC 地 址 过 滤 】 选 项 ， 如 图 4-31 所 示 ， 默 认 情 况 MAC 地 
址 过 滤 功 能 是 关闭 状态 ， 单 击 【 启 用 过 滤 】 按 钮 ， 开 启 MAC 地 址 过 滤 功 能 ， 单 击 【添加 新 条 目 】 
按钮 。 
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个 禁止 列表 中 生效 规则 之 外 人 ac 地 址 访问 本 无 线 P3 络 | 


导读 忆 而 二 可 该 过 点 | 保护 模式 可 用 R100% ”用 | 


图 4-31 【无 线 参数 】 对 话 框 


I0 旨 打开 【无 线 网 络 MAC 地 址 过 滤 设 置 〗 对 话 框 ， 在 【MAC 地址】 文本 框 中 输入 无 线 客户 
端的 MAC 地 址 ， 如 图 4-32 所 示 ， 本 实例 输入 MAC 地 址 为 “00-0c-29-5A-3C-97”， 在 【描述 】 文 
本 框 中 输入 MAC 描述 信息 “sushipc”， 在 【类 型 】 下 拉 列 表 中 选择 【人 允许 】 选 项 ， 在 【状态 】 下 
拉 列 表 中 选择 【生效 〗 选 项 ， 依 照 此 步骤 将 所 有 合法 的 无 线 客户 端的 MAC 地 址 加 入 到 此 MAC 地 
址 表 后 ， 单 击 【保存 】〗】 按 钮 。 


lg 车 
习 + xj = Dp 
从 - 罩 -是 -RD - 千 共 Do ” 


[保存 | [下 可 | 原 荔 ] 
输入 客户 端的 描述 


厂 局 而 | 人 本 [Io -及 
图 4-32 【无 线 网 络 MAC 地 址 过 滤 设 置 】 对 话 框 


09 选中 【过 滤 规 则 】 选 项 域 中 的 【禁止 〗】 单 选 按钮 ， 如 图 4-33 所 示 ， 表 明 在 下 面 MAC 列 
表 中 生效 规则 之 外 的 MAC 地 址 可 以 访问 无 线 网 络 。 
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本 页 设置 WC 地 址 过 虑 来 控制 计 彼 机 对 本 元 线 结 的 访问 。 


PHC 地 址 过 于 功 能: 。 ”已 关闭 EE 
ET 
人 从 许 列 六 中 生效 规则 之 外 的 MA 地 址 访问 本 元 线 3 络 
禁止 列 吉 中 生效 规则 之 外 Eahr 地 址 访问 本 元 线 网 络 


计 成 贺 硬 | [ 5 而 | 可 信 站 点 | 保护 模式 : 本 用 100% -4 


图 4-33 【过 滤 规 则 】 对 话 框 


06j 弹出 【Windows Internet Explorer】 提 示 对 话 框 ， 如 图 4-34 所 示 ， 单 击 【 确 定 〗 按 钮 ， 更 
改过 滤 规 则 。 
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图 4-34 【Windows Internet Explorer】 提 示 对 话 框 


0 客户 端 连接 ,在 无 线 客户 端 访问 无 线 AP 时 会 发 现 除了 MAC 地址 表 中 的 MAC 地 址 之 外 ， 
其 他 的 MAC 地 址 无 法 在 访问 无 线 AP， 也 就 无 法 访问 互联 网 。 


4.3 无 线 网 络 故障 诊断 与 排除 


4.3.1 项目 实战 2: 无 线 网 络 连 接 与 通信 故障 


(1) 办 公 室 和 家 中 都 构建 了 无 线 网 络 。 在 办 公 室 时 ， 笔 记 本 计算 机 能 够 正常 接 入 公司 的 无 线 
网 络 ， 但 是 ， 回 到 家 中 后 ， 却 发 现 无 法 连接 到 无 线 网 络 。 
故障 分 析 : 导致 该 故障 的 原因 可 能 有 以 下 几 个 。 
@ 没 有 及 时 更 改 SSID 配置 。 不 同 的 无 线 网 络 使 用 不 同 的 SSID， 如 果 SSID 配置 不 正确 ,就 无 
法 ping 通 AP。 而 且 笔记 本 计算 机 将 忽略 该 AP， 按照 SSID 配置 寻找 新 的 AP。 
@WEP 加 密 。 如果 采 用 的 WEP 密 钥 不 同 , 无 线 客 户 端 就 无 法 与 新 的 无 线 AP 连接 。 如 果 WEP 
配置 不 对 ,无 线 客户 端 就 无 法 从 DHCP 服务 器 获取 IP 地址。 如果 使 用 静态 IP 地 址 ,无线 客户 端 其 
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至 无 法 ping 通 AP 的 IP 地 址 。 

@IP 地 址 信息 。 一 般 情况 下 ， 无 线 AP 都 会 自动 给 无 线 客户 端 分 配 IP 地 址 ， 如 果 手 工 设置 了 
无 线 客户 端的 人 P 地 址 ， 那 么 该 客户 端 就 将 无 法 与 新 的 AP 进行 通信 。 

故障 解决 : 可 以 采用 以 下 解决 方法 。 

@ 当 接 入 到 新 的 无 线 网 络 时 ， 及 时 更 改 客户 端的 SSID 设置 。 

@ 如 果 接 入 无 线 网 络 需 要 使 用 密 钥 ， 则 在 接 入 该 新 的 无 线 网 络 时 ， 需 要 先 获 取 该 网 络 的 密 钥 
以 便 进 行 接 入 。 

@ 通 常情 况 下 ， 使 用 无 线 AP 分 配 的 IP 地 址 就 可 以 了 。 如 果 要 使 用 静态 的 人 PP 地 址 ， 则 必须 确 
保 该 静态 IP 地 址 和 无 线 AP 的 IP 地 址 在 同一 网 段 内 。 

(2) 按照 无 线 网 络 内 的 其 他 用 户 进行 了 网 络 设置 ， 包 括 WEP 加 密 、SSID 和 IP 地 址 (自动 获 
取 耳 地址 )， 而 且 无 线 信号 显示 为 满 格 ， 却 无 法 接 入 无 线 网 络 。 

故障 分 析 : 出 现 这 种 情况 ， 可 能 是 网 络 管理 员 对 无 线 AP 设置 了 MAC 地 址 过 滤 ， 只 允许 指定 
的 MAC 地 址 接 入 到 无 线 网 络 中 ， 而 拒绝 未 被 授权 的 用 户 ， 以 保证 无 线 网 络 的 安全 。 

故障 解决 : 可 以 与 管理 员 联 系 ， 将 你 的 无 线 网 卡 的 MAC 地 址 告诉 他 ， 让 他 将 此 MAC 地 址 添 
加 到 允许 接 入 的 MAC 地 址 列表 中 。 

(3) 家 庭 网 络 使 用 “ADSL Modem + 宽带 路 由 器 ”的 方式 实现 Internet 共享 无需 PPPoE 拨 
号 。 新 增 的 笔记 本 计算 机 无 法 接 入 到 无 线 网 络 以 实现 Intemet 共享 。 

故障 分 析 : 无 线 AP 一 般 只 有 一 个 LAN 接口 ， 因 此 ， 将 无 线 AP 接 入 网 络 时 ， 会 占用 原来 主 
机 使 用 的 网 络 接口 ， 除 非 宽带 路 由 器 具有 更 多 的 端口 ， 否 则 就 无 法 将 无 线 AP 和 原来 的 主机 一 同 接 
入 到 宽带 路 由 器 ， 从 而 实现 对 Internet 连接 的 共享 。 

故障 解决 : 如 果 宽 带路 由 器 没有 更 多 的 端口 可 供 使 用 ， 可 以 购买 一 台 无 线路 由 器 ，WAN 端口 
连接 至 宽带 路 由 器 ，LAN 端口 连接 至 主机 ， 并 为 笔记 本 计算 机 提供 无 线 接 入 。 另 外 ， 也 可 以 采用 
“SOHO 交换 机 + 无 线 AP” 的 方式 ， 将 SOHO 交换 机 连接 至 宽带 路 由 器 ， 再 将 无 线 AP 和 主机 
连接 至 SOHO 交换 机 。 


4.3.2 项目 实战 3: 无线 网 络 共享 与 安全 故障 


(1) 采用 ADSL 虚拟 拨号 方式 上 网 ， 将 无 线 AP 连接 至 ADSL Modem。 台 式 机 (连接 无 线 AP 
的 LAN 端口 ) 可 以 正常 上 网 ， 笔 记 本 计算 机 也 接收 到 了 无 线 信 号 ， 却 无 法 正常 上 网 ， 并 且 显 示 IP 
地 址 和 默认 网 关 为 “不 可 用 ”。 
故障 分 析 : 如 果 ADSL Modem 不 支持 路 由 功能 , 那么 使 用 无 线 AP 就 无 法 实现 Intemet 连接 共享 。 
故障 解决 : 可 以 采取 以 下 方法 解决 。 
@ 启用 ADSL Modem 的 路 由 功能 ， 实 现 网 络 连接 共享 。 
@ 购置 一 台 无 线路 由 器 ， 将 LAN 连接 至 台式 机 ，WAN 连接 至 ADSL Modem。 
@ 在 台式 机 上 安装 两 块 网 卡 ， 并 将 其 设置 为 ICS 主机 。 一 块 网 卡 连接 至 ADSL Modem， 另 一 
块 网 卡 连接 至 无 线 AP。 
(2) 利用 无 线 网 卡 组 建 对 等 网 络 ， 两 台 人 台式 机 通过 ADSL 接 入 Internet。 先 要 通过 无 线 方式 
将 两 台 计 算 机 进行 连接 。 
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故障 分 析 及 解决 : 方法 很 简单 ， 只 要 购买 两 块 无 线 网 卡 即 可 。 将 两 块 网 卡 分 别 安装 在 两 台 计 
算 机 中 ， 就 可 以 搭建 起 对 等 网 络 ， 并 实现 以 太 网 的 所 有 功能 ， 而 且 可 以 共享 上 网 。 需 要 注意 的 是 ， 
使 用 这 种 方式 时 ， 传 输 速率 将 为 [EEE802.11b 协议 理论 速率 (11Mb/s) 的 一 半 左 右 ， 即 6Mb/s 左右 。 

(3) 看 不 到 无 线 网 络 中 的 其 他 计算 机 ， 无 线 网 卡 显示 正常 工作 ， 但 是 在 网 上 邻居 中 看 不 到 网 
络 中 的 其 他 计算 机 。 

故障 分 析 及 解决 : 

@ 检查 SSID 和 WEP 参数 设置 ， 确 认 拼 写 和 大 小 写 正确 无 误 。 

@ 检查 计算 机 是 否 启用 了 文件 和 打印 机 共享 ， 确 认 在 无 线 网 络 属性 的 “常规 ”选项 卡 中 
“Microsoft 网 络 的 文件 和 打印 机 共享 ” 复 选 框 被 选中 。 


4.3 专家 答疑 


(1) 为 了 保证 无 线 网 络 标准 的 兼容 性 , 在 选择 无 线 产品 时 ,一 般 都 会 选取 支持 [EEE802.11b/g 

的 无 线 AP 和 无 线 网 卡 。 然 而 ， 在 实际 的 网 络 测试 中 ， 发 现在 没有 干扰 和 传输 距离 有 限 的 情况 下 ， 
无 线 链 路 的 传输 速率 仍然 较 低 ， 不 能 达到 标 称 的 54Mbiv/s。 

答 : IEEE802.11g 不 但 具有 54Mbits 的 传输 速率 ， 而 且 ， 还 能 很 好 地 兼容 下 EE802.11b 无 线 设 
备 ， 从 而 能 够 将 802.11b 无 线 网 络 平滑 升级 到 802.11g 无 线 网 络 。 

为 了 兼容 现 有 的 802.11b 无 线 局 域 网 设备 , 802.11g 除了 使 用 和 802.11b 相同 的 2.4GHz 频带 外 ， 
还 采用 了 两 种 不 同 的 OFDM ( 正 交 频 分 复 用 ) 编码 技术 ， 以 及 和 相对 应 的 802.11b 或 者 802.11g 设 
备 通信 。 也 就 是 说 ， 在 混合 使 用 802.11b 和 802.11g 无 线 设备 的 网 络 中 ， 使 用 802.11g 的 无 线 设备 
既 可 以 以 54Mbit/s 的 速率 和 802.11b 设备 通信 ,也 可 以 以 11Mbit/s 的 速率 和 802.11b 设备 进行 通信 。 
但 是 ， 在 无 线 局 域 网 中 ,使 用 的 是 共享 信道 ， 数 据 链 路 层 使 用 CSMA/CA (具有 冲突 避免 的 载波 帧 
听 多 路 访问 ) 来 实现 对 无 线 信 道 的 控制 。 也 就 是 说 ， 当 有 一 台 主 机 在 和 AP 通信 时 ， 其 他 主机 就 只 
能 处 在 监听 状态 , 一 旦 该 主机 通信 完毕 , 其 他 主机 就 会 通过 竞争 的 方式 来 实现 对 信道 的 控制 。 所 以 ， 
在 802.11b 和 802.11g 混合 使 用 的 无 线 网 络 中 , 由 于 802.11b 无 法 监听 到 802.11g 的 通信 状态 , 就 有 
可 能 在 802.11g 设备 进行 通信 的 同时 抢占 无 线 信道 ， 从 而 严重 干扰 802.11 设备 的 通信 。 

为 了 解决 这 一 问题 ，802.11g 协议 采用 了 “RTS/CTS” 技 术 。 无 线 局 域 网 设备 在 发 送 数 据 前 ， 
都 要 先 发 送 一 个 RTS(Request To Send) 帧 给 无 线 AP， 请 求 使 用 无 线 资源 ， 如 果 这 时 AP 没有 和 其 他 
设备 通信 ， 就 发 送 一 个 CTS (Clear To Send) 帧 给 该 设备 ， 通 知 它 可 以 跟 无 线 AP 进行 通信 。 这 样 ， 
就 避免 了 上 述 干扰 问题 。 

(2) 在 构建 无 线 时 网 络 ， 怎 么 保证 所 有 区 域 都 能 覆盖 到 ， 不 留 死 角 ? 

答 : 无 线 网 络 并 不 像 有 线 网 络 那 么 直观 ， 所 以 在 布置 无 线 网 络 时 为 了 减少 死角 ， 必 须要 让 两 
个 AP 覆盖 的 无 线 区 域 重 倒 ， 因 为 一 个 AP 覆盖 的 无 线 网 络 区 域 一般 是 球形 的 ， 只 有 两 个 区 域 部 分 
重 倒 才能 确保 无 线 信 号 覆盖 更 全 面 。 除 此 之 外 ， 选择 AP 时 也 要 考虑 当前 物理 环境 。 如果 是 空旷 的 
环境 可 以 选择 使 用 放射 信号 为 球形 的 AP 设备 , 如 果 是 在 大 楼 中 的 某 几 层 可 以 考虑 使 用 向 某 个 区 域 
放射 信号 的 AP 设备 。 
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第 5 章 单机 故障 检测 分 析 


局 域 网 系统 主要 由 硬件 系统 和 软件 系统 两 部 分 组 成 ， 因 此 常见 的 网 络 单机 故障 分 为 硬件 故障 
和 软件 故障 。 本 章 主要 介绍 常见 的 单机 故障 解决 思路 与 方案 。 通过 本 章 的 学 习 , 读者 可 以 轻松 地 解 
决 常见 的 单机 故障 。 


5.1 单机 故障 处 理 的 基础 


在 处 理 网 络 单机 故障 之 前 ， 需 要 了 解 故障 处 理 的 基础 知识 。 
5.1.1 硬件 故障 


硬件 故障 主要 是 指 计算 机 硬件 原件 发 生 故 障 ， 而 不 能 正常 工作 ， 一 旦 出 现 硬件 故障 ， 用 户 就 
需要 及 时 维修 ， 从 而 保证 网 络 的 正常 运行 。 常 见 的 硬件 故障 分 为 以 下 几 种 。 

1 ) 硬件 质量 问题 

有 些 硬件 故障 和 硬件 本 身 的 质量 有 关 ， 对 此 用 户 可 以 更 换 新 的 硬件 。 

2 ) 接触 不 良 的 故障 

这 类 故障 主要 是 各 种 板 、 卡 、 内 存 和 CPU 等 与 主板 的 接触 不 良 ， 或 电源 线 、 数 据 线 、 音 频 线 
等 的 连接 不 良 。 其 中 各 种 接口 卡 、 内 存 与 主板 接触 不 良 的 现象 较为 常见 ,用 户 只 要 更 换 相 应 的 揪 模 
位 置 或 用 橡皮 擦 一 下 金 手指 ， 即 可 解决 这 类 故障 。 

3 ) 参数 设置 错误 

这 类 故障 发 生 的 原因 是 CMOS 参数 的 设置 问题 。 CMOS 参数 主要 有 硬盘 、 软 驱 、 内 存 的 类 型 ， 
以 及 口令 、 机 器 启动 顺序 、 病 毒 警告 开关 等 。 由 于 参数 未 设置 或 设置 不 当 ， 系 统 也 会 出 现 出 错 的 警 
告 信息 提示 。 

4 ) 电路 故障 

这 类 故障 主要 是 由 于 主板 、 内 存 、 显 卡 、 键 盘 驱 动 器 等 电路 芯片 损坏 、 电 阻 开路 ， 也 可 能 是 
为 计算 机 散热 不 良 引起 的 硬件 短路 等 。 


5.1.2 ”软件 故障 
软件 故障 是 指 在 用 户 使 用 软件 的 过 程 中 出 现 的 故障 。 其 原因 有 丢失 文件 、 文 件 版 本 不 匹配 、 
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内 存 冲 突 、 内 存 耗 尽 等 。 常 见 的 软件 故障 的 表现 有 以 下 几 个 方面 。 


1 ) 驱动 程序 故障 

驱动 程序 故障 可 引起 计算 机 无 法 正常 使 用 。 未 安装 驱动 程序 或 驱动 程序 间 产 生 冲 突 ， 在 操作 
系统 下 的 资源 管理 器 中 发 现 一 些 标记 ， 其 中 “? ”表示 未 知 设备 ， 通 常 是 设备 没有 正确 安装 ;“1!” 
表示 设备 间 有 冲突 ;“X ”表示 所 安装 的 设备 驱动 程序 不 正确 。 

2 ) 重启 或 死机 

运行 某 一 软件 时 ， 系 统 自动 重新 启动 或 死机 ， 只 能 按 机 箱 上 的 重启 键 才能 够 重新 启动 计算 机 。 


3 ) 提示 内 存 不 足 

在 软件 的 运行 过 程 中 ， 提 示 内 存 不 足 ， 不 能 保存 文件 或 某 一 功能 不 能 使 用 。 这 种 现象 经 常 出 
现在 图 像 处 理 软件 中 ， 例 如 Photoshop CS5、AutoCAD 2012 等 软件 。 

4 ) 运行 速度 缓慢 

在 计算 机 的 使 用 过 程 中 ， 当 用 户 打 开 多 个 软件 时 ， 计 算 机 的 速度 明显 变 慢 ， 甚 至 出 现 假死 机 
的 现象 。 

5 ) 软件 中 毒 

病毒 对 计算 机 的 危害 是 众所周知 的 ， 轻 则 影响 机 器 速度 ， 重 则 破坏 文件 或 造成 死机 。 一 旦 病 
毒 感染 了 软件 ， 就 可 以 在 后 台 启 动 软件 ， 甚 至 破坏 软件 的 文件 ， 导 致 软件 无 法 使 用 。 


5.2 单机 故障 产生 的 原因 


计算 机 故障 产生 的 原因 很 多 ， 大 致 上 可 以 分 为 硬件 引起 故障 和 软件 引起 故障 。 
1. 硬件 产生 故障 


计算 机 的 硬件 故障 主要 是 指 物理 硬件 的 损坏 、CMOS 参数 设置 不 正确 、 硬 件 之 间 不 兼容 等 引 
起 的 计算 机 不 能 正常 使 用 的 现象 。 硬 件 故障 产生 的 原因 主要 来 自 于 内 存 不 兼容 或 损坏 、CPU 针脚 
问题 、 硬 盘 损 坏 、 机 器 磨损 、 静 电 损 坏 、 用 户 操 作 不 当 和 外 部 设备 接触 不 良 等 。 

虽然 硬件 故障 产生 的 原因 很 多 ， 但 归纳 起 来 有 以 下 几 种 。 


1 ) 非 正常 使 用 

当 计算 机 出 现 故 障 时 ， 如 果 用 户 在 机 器 运行 的 情况 下 乱 动机 箱 内 部 的 硬件 或 连 线 ， 很 容易 千 
成 硬件 的 损坏 。 例 如 ， 当 系统 在 运行 时 ， 如 果 用 户 直接 把 硬盘 印 掉 ， 很 容易 直接 造成 数据 的 丢失 ， 
或 者 造成 硬盘 的 物理 坏 道 ， 这 主要 是 因为 硬盘 此 时 正在 高 速 运转 。 

2) 硬件 的 不 兼容 

硬件 之 间 在 相互 搭配 工作 的 时 间 ， 需 要 具有 共同 的 工作 频率 。 同 时 由 于 主板 对 各 个 硬件 的 支 
持 范围 不 同 ， 所 以 硬件 之 间 的 搭配 很 重要 。 例 如 ,在 升级 内 存 时 ， 如 果 主 板 不 支持 ， 将 造成 无 法 开 
机 的 故障 。 如果 持 入 两 个 内 存 ,就 需要 尽量 让 它们 是 同一 型 号 的 产品 ,否则 也 会 出 现 这 样 或 那样 的 
硬件 故障 现象 
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3 来 下 天 多 

灰尘 一 直 是 硬件 的 隐形 杀手 ， 机 器 内 灰尘 过 多 会 引起 硬件 故障 。 例 如 ， 软 驱 磁 头 或 光驱 激光 
头 沾染 过 多 灰尘 后 , 会 导致 读 写 错误 ,严重 的 会 引起 计算 机 死机 。 另 外 对 于 潮湿 天 气 还 会 造成 电路 
短路 现象 ， 灰 尘 对 计算 机 的 机 械 部 分 也 有 极 大 影响 ， 造 成 运转 不 良 ， 从 而 不 能 正常 工作 。 

4 ) 硬件 和 软件 不 兼容 

每 一 个 版 本 的 操作 系统 或 软件 都 会 对 硬件 有 一 定 的 要 求 ， 如 果 不 能 满足 要 求 ， 也 会 产生 计算 
机 故障 。 例 如 一 些 三 维 软件 和 特殊 软件 ， 由 于 对 内 存 的 需要 比较 大 ， 当 内 存 较 小 时 ， 系 统 会 出 现 死 
机 等 故障 现象 。 


5 ) CMOS 设置 不 当 

CMOS 设置 的 有 关 参 数 需要 和 硬件 本 身 相 符合 。 如 果 设置 不 当 ， 会 造成 系统 故障 。 例 如 ， 硬 
盘 参 数 、 模 式 或 内 存 参数 设置 不 当 会 导致 计算 机 无 法 启动 。 又 例如 ， 将 无 ECC 功能 的 内 存 设 置 为 
具有 ECC 功能， 这样 就 会 因 内 存 错误 而 造成 死机 。 


6) 周围 的 环境 

计算 机 周围 的 环境 主要 包括 电源 、 温 度 、 静 电 和 电磁 辐射 等 因素 的 影响 。 过 高 过 低 或 忽 高 忽 
低 的 交流 电压 ， 都 将 对 计算 机 系统 造成 很 大 危害 。 如 果 计算 机 的 工作 环境 温度 过 高 ， 对 电路 中 的 元 
器 件 影响 最 大 ， 首 先 会 加 速 其 老化 损坏 的 速度 ,其 次 过 热 会 使 芯片 插脚 焊 点 脱 焊 。 由 于 目前 计算 机 
采用 的 芯片 仍 为 CMOS 电路 ， 从 而 环境 静电 会 比较 高 ， 这 样 很 容易 造成 计算 机 内 部 硬件 的 损坏 。 
另外 ， 电 磁 辐 射 也 会 造成 计算 机 系统 的 故障 ， 所 以 计算 机 应 该 远离 冰箱 、 空 调 等 电气 设备 ， 不 要 与 
这 些 设备 共用 一 个 插座 。 

2. 软件 引起 的 故障 

软件 在 安装 、 使 用 和 和 伸 载 的 过 程 中 也 会 引起 故障 ， 主 要 原因 有 以 下 几 个 方面 。 

1 ) 系统 文件 误 删 除 

由 于 Windows 操作 系统 启动 需要 有 Command.com、Io.sys、Msdos.sys 等 文件 ， 如 果 这 些 文件 
遭 到 破坏 或 被 误 删 除 ， 会 引起 计算 机 不 能 正常 使 用 。 

2 ) 病毒 感染 

计算 机 感染 病毒 后 ， 会 出 现 很 多 种 故障 现象 ， 如 显示 内 存 不 足 、 死 机 、 重 启 、 速 度 变 慢 、 系 
统 崩溃 等 现象 。 这 时 用 户 可 以 使 用 杀毒 软件 (如 360 杀毒 、 金 山 毒霸 、 瑞 星 等 ) 来 进行 全 面 查 毒 和 
杀毒 ， 并 做 到 定时 升级 杀毒 软件 。 


3 ) 动态 链接 库 文件 丢失 

在 Windows 操作 系统 中 还 有 一 类 文件 也 相当 重要 ， 这 就 是 扩展 名 为 DLL 的 动态 链接 库 文件 ， 
这 些 文件 从 性 质 上 来 讲 是 属于 共享 类 文件 ， 也 就 是 说 ， 一 个 DLL 文件 可 能 会 有 多 个 软件 在 运行 时 
需要 调用 它 。 如果 用 户 在 删除 一 个 应 用 软件 的 时 候 , 该 软件 的 反 安装 程序 会 记录 它 曾 经 安装 过 的 文 
件 并 准备 将 其 逐一 删 去 ,这 时 候 就 容易 出 现 被 删 掉 的 动态 链接 库 文 件 同时 还 会 被 其 他 软件 用 到 的 情 
形 ， 如 果 丢 失 的 链接 库 文 件 是 比较 重要 的 核心 链接 文件 的 话 ， 那 么 系统 就 会 死机 ， 甚 至 崩溃 。 
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4) 注册 表 损坏 
在 操作 系统 中 ， 注 册 表 主要 用 于 管理 系统 的 软件 、 硬 件 和 系统 资源 。 用 户 操作 不 当 、 黑 客 的 
攻击 、 病 毒 的 破坏 等 会 造成 注册 表 的 损坏 ， 也 会 造成 计算 机 故障 。 


5 ) 软件 升级 故障 

大 多 数 人 可 能 认为 软件 升级 是 不 会 有 问题 的 ， 事 实 上 在 升级 过 程 中 也 会 对 其 中 共享 的 一 些 组 
件 进行 升级 ， 但 是 其 他 程序 可 能 不 支持 升级 后 的 组 件 从 而 造成 计算 机 故障 。 

6) 非法 卸载 软件 

不 要 把 软件 安装 所 在 的 目录 直接 删 掉 ， 如 果 直 接 删 掉 的 话 ， 注 册 表 和 Windows 目录 中 会 有 很 
多 垃圾 存在 ， 时 间 长 了 ， 系 统 也 会 不 稳定 ， 从 而 产生 计算 机 故障 。 


5.3 故障 诊断 的 原则 和 方法 


了 解 了 故障 处 理 的 基础 知识 后 ， 下 面 继续 学 习 故 障 诊断 的 原则 和 方法 。 
5.3.1 单机 故障 诊断 的 原则 

用 户 要 想 更 快 更 好 地 排除 计算 机 故障 ， 就 必须 遵循 一 定 的 原则 。 下 面 将 介绍 常见 的 故障 诊断 
原则 。 

1. 先 假 后 真 

计算 机 故障 有 真 故障 和 假 故障 两 种 。 在 发 现 计算 机 故障 时 首先 要 确定 是 否 为 假 故障 ， 仔 细 观 


察 计算 机 的 环境 ,是 否 有 其 他 电器 的 干扰 ,设备 之 间 的 连 线 是 否 正 常 ， 电源 开关 是 否 打 开 ， 自 己 的 
操作 是 否 正确 等 ， 排 除了 假 故障 之 后 ， 方 可 进行 真 故障 的 诊断 与 修理 。 


2. 先 软 后 硬 


所 谓 先 软 后 硬 诊断 原则 ， 是 指 在 诊断 的 过 程 中 ， 先 判断 是 否 为 软件 故障 ， 当 软件 没有 任何 问 
题 时 ， 如 果 故 障 不 能 消失 ， 再 从 硬件 方面 着 手 检 查 。 
3. 先 外 后 内 


对 于 故障 涉及 外 部 设备 时 ， 应 先 检查 机 箱 和 显示 的 外 部 件 ， 特 别 是 机 箱 外 的 一 些 开 关 、 旋 钮 
是 否 调整 外 部 的 引线 、 插 座 有 无 断路 、 短 路 现象 等 ， 实 践 证 明 许多 用 户 的 计算 机 故障 都 是 由 此 而 起 
的 。 当 确认 外 部 设备 正常 时 ， 再 打开 机 箱 或 显示 设备 进行 检查 。 


4. 先 简单 后 复杂 


在 进行 计算 机 故障 诊断 的 过 程 中 ， 应 先进 行 简单 的 检查 工作 ， 如 果 还 不 能 消除 故障 ， 再 进行 
那些 相对 比较 复杂 的 工作 。 
所 谓 简单 的 事情 ， 是 指 对 计算 机 的 观察 和 周围 环境 的 分 析 。 观 察 具体 包含 以 下 儿 个 方面 。 


(1) 计算 机 周围 的 环境 情况 ， 包 括 位 置 、 电 源 、 连 接 、 其 他 设备 、 温 度 与 湿度 等 。 
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(2) 计算 机 所 表现 的 现象 、 显 示 的 内 容 ， 以 及 它们 与 正常 情况 下 的 异同 。 
(3) 计算 机 内 部 的 环境 情况 ， 包 括 灰尘 、 连 接 、 器 件 的 颜色 、 部 件 的 形状 、 指 示 灯 的 状态 等 
(4) 计算 机 的 软 硬 件 配置 ， 包 括 安装 了 什么 硬件 ， 资 源 的 使 用 情况 ， 使 用 的 是 哪个 版 本 的 操 
作 系统 ， 安 装 了 什么 应 用 软件 ， 硬 件 的 设置 驱动 程序 版 本 等 。 
用 户 需 要 观察 的 简洁 的 环境 包括 以 下 几 个 方面 。 
(1) 首先 判断 在 最 小 系统 下 计算 机 是 否 正常 。 
(2) 判断 没有 问题 的 部 件 是 什么 ， 怀 疑 的 部 件 是 什么 。 
(3) 在 一 个 干净 的 系统 中 ， 添 加 用 户 的 硬件 和 软件 来 进行 分 析 判 断 。 
从 简单 的 事情 做 起 ， 有 利于 精力 的 集中 和 进行 故障 的 判断 与 定位 。 所 以 用 户 需要 通过 认真 的 
观察 后 ， 才 可 进行 判断 与 维修 。 
5. 先 一 般 后 特殊 


遇 到 计算 机 的 故障 时 ， 用 户 首先 需要 考虑 带 有 普遍 性 和 规律 性 的 常见 故障 ， 最 常见 的 原因 是 
什么 , 如果 这 样 还 不 能 解决 问题 ， 再 考虑 比较 复杂 的 原因 。 这 样 便于 逐步 缩小 故障 范围 ,由 面 到 点 ， 
缩短 修理 时 间 。 例 如 ， 计 算 机 启动 后 显示 器 灯亮 ,但 不 显示 图 像 ， 此 时 用 户 应 该 先 查 看 显示 器 的 数 
据 线 是 否 连 接 正 常 ， 或 者 换个 数据 线 试 试 ， 也 许 这 样 就 可 以 解决 问题 。 


5.3.2 单机 故障 诊断 的 方法 


掌握 好 故障 诊断 的 原则 后 ， 下 面 将 介绍 儿 种 故障 的 诊断 方法 。 

1. 查 杀 病毒 法 

病毒 是 引起 计算 机 故障 的 常见 因素 ， 此 时 用 户 可 以 使 用 杀毒 软件 进行 杀毒 以 解决 故障 问题 。 
常用 的 杀毒 软件 包括 360 杀毒 、 瑞 星 、 金 山 毒霸 、NOD32 等 ， 利 用 这 些 软件 先进 行 全 盘 扫 描 ， 发 
现 病 毒 后 及 时 查 杀 ,如 果 没 有 发 现 病毒 , 可 以 升级 一 下 病毒 库 。 查 杀 病 毒 法 在 解决 计算 机 故障 时 是 
用 户 首先 需要 考虑 的 方法 ， 这 样 可 以 使 用 户 少 走 很 多 弯路 。 

2. 清洁 硬件 法 

对 于 长 期 使 用 的 计算 机 ， 一 旦 出 现 故 障 ， 用 户 就 需要 考虑 灰尘 的 问题 。 因 为 长 时 间 的 灰尘 积 
累 , 会 影响 计算 机 的 散热 ， 从 而 引起 计算 机 故障 ， 所 有 用 户 需 要 保持 计算 机 清洁 。 同 时 还 要 查看 主 
板 上 的 引 脚 是 否 有 发 黑 的 现象 ,这 是 引 脚 被 氧化 的 表现 , 一 旦 引 脚 被 氧化 , 很 有 可 能 导致 电路 接触 
不 良 ， 从 而 引起 计算 机 故障 。 

在 清洁 硬件 的 过 程 中 ， 应 注意 以 下 儿 个 方面 的 事项 。 

(1) 注意 风扇 的 清洁 。 包 括 CPU 风扇 、 电 源 风 扇 和 显卡 风扇 等 。 在 清洁 风扇 的 过 程 中 ， 最 
好 能 在 风扇 的 轴 处 涂抹 一 点 钟表 油 ， 加 强 润滑 。 

(2) 注意 风 道 的 清洁 。 在 机 箱 的 通风 处 清洗 ， 保 证 通风 畅通 性 。 

(3) 注意 插头 、 座 、 槽 、 板 卡 金 手 指 部 分 的 清洁 。 对 于 金 手指 的 清洁 ， 用 户 可 以 用 橡皮 探 拭 
金 手指 部 分 ,或 用 酒精 棉 擦拭 也 可 以 。 插 头 、 座 、 槽 的 金属 引 脚 上 的 氧化 现象 的 去 除 方法 : 采用 橡 
皮 擦 或 专业 的 清洁 剂 清除 表面 的 氧化 层 即 可 。 
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(4) 大 规模 集成 电路 、 元 器 件 等 引 脚 处 的 清洁 。 清 洁 时 ， 应 用 小 毛 刷 或 吸尘器 等 除 掉 灰 尘 ， 
同时 要 观察 引 脚 有 无 虚 焊 和 潮湿 的 现象 ， 元 器 件 是 否 有 变形 、 变 色 或 漏 液 现 象 。 

(5) 注意 使 用 的 清洁 工具 。 清 洁 用 的 工具 ， 首 先是 防 静 电 的。 如 清洁 用 的 小 毛 刷 ， 应 使 用 天 
然 材 料 制 成 的 毛 刷 ,禁用 塑料 毛 刷 。 其 次 是 如 使 用 金属 工具 进行 清洁 时 ,必须 切断 电源 ， 且 对 金属 
工具 进行 释放 静电 的 处 理 。 

(6) 对 于 比较 潮湿 的 情况 ， 应 想 办 法 使 其 干燥 后 再 使 用 。 可 用 的 工具 如 电 风 扇 、 电 吹风 等 ， 
也 可 让 其 自然 风干 。 


3. 直接 观察 法 
直接 观察 法 可 以 总 结 为 “ 望 闻 听 切 ”4 个 字 ， 具 体 方法 如 下 。 


(1) 望 。 观 察 系 统 板 卡 的 插头 、 插 座 是 否 牌 斜 ， 电 阻 、 电 容 引 脚 是 否 相 倍 ， 表 面 是 否 烧 焦 ， 
芯片 表面 是 否 开裂 ， 主 板 上 的 铜 稍 是 否 烧 断 。 还 要 查看 是 否 有 噶 物 掉 进 主板 的 元 器 件 之 间 ( 造 成 短 
路 )， 也 可 以 看 看 板 上 是 否 有 烧 焦 变色 的 地 方 ， 印 刷 电路 板 上 的 走 线 ( 铜 箱 ) 是 否 断 裂 等 。 

(2) 闻 。 闻 主机 、 板 卡 中 是 否 有 烧 焦 的 气味 ， 便 于 发 现 故障 和 确定 短路 所 在 地 。 

(3) 听 。 即 监听 电源 风扇 、 软 /硬盘 电机 或 寻 道 机 构 、 显 示 器 变压器 等 设备 的 工作 声音 是 否 正 
常 。 另 外 , 系统 发 生 短路 故障 时 常常 伴随 着 异常 声响 。 监 听 可 以 及 时 发 现 一 些 事故 隐患 和 帮助 在 事 
故 发 生 时 即时 采取 措施 。 

(4) 切 。 即 用 手 按压 管 座 的 活动 芯片 ， 看 芯片 是 否 松 动 或 接触 不 良 。 另 外 ， 在 系统 运行 时 用 
手 触摸 或 靠近 CPU、 显 示 器 、 硬 盘 等 设备 的 外 过 根据 其 温度 可 以 判断 设备 运行 是 否 正 常 ， 用 手 触 
摸 一 些 世 片 的 表面 ， 如 果 发 汤 ， 则 为 该 芯片 损坏 。 


4. 替换 法 


替换 法 是 用 好 的 部 件 去 代替 可 能 有 故障 的 部 件 ， 以 判断 故障 现象 是 否 消失 的 一 种 维修 方法 。 
好 的 部 件 可 以 是 同型 号 的 ， 也 可 能 是 不 同型 号 的 。 替 换 的 顺序 一 般 为 以 下 4 个 步骤 。 


(1) 根据 故障 的 现象 或 第 二 部 分 中 的 故障 类 别 ， 来 考虑 需要 进行 替换 的 部 件 或 设备 。 

(2) 按 先 简单 后 复杂 的 顺序 进行 替换 。 如 先 内 存 、CPU， 后 主板 ;如 要 判断 打印 故障 时 ， 可 
先 考虑 打印 驱动 是 否 有 问题 ， 再 考虑 打印 电缆 是 否 有 故障 ， 最 后 考虑 打印 机 或 并 口 是 否 有 故障 等 。 

(3) 最 先 检查 与 怀疑 有 故障 的 部 件 相 连接 的 连接 线 、 信 号 线 等 , 接着 替换 怀疑 有 故障 的 部 件 ， 
然后 替换 供电 部 件 ， 最 后 是 与 之 相关 的 其 他 部 件 。 

(4) 从 部 件 的 故障 率 高 低 来 考虑 最 先 替换 的 部 件 。 故 障 率 高 的 部 件 先 进行 替换 。 

5. 插 拔 法 

插 拔 法 包括 逐步 添加 和 逐步 去 除 两 种 方法 。 

逐步 添加 法 ， 以 最 小 系统 为 基础 ， 每 次 只 向 系统 添加 一 个 部 件 /设备 或 软件 ， 来 检查 故障 现象 
是 否 消失 或 发 生变 化 ， 以 此 来 判断 并 定位 故障 部 位 。 

逐步 去 除法 ， 正 好 与 逐步 添加 法 的 操作 相反 。 

逐步 添加 /去 除法 一 般 要 与 蔡 换 法 配合 ， 才 能 较为 准确 地 定位 故障 部 位 。 
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6. 最 小 系统 法 


最 小 系统 是 指 ， 从 维修 判断 的 角度 能 使 计算 机 开机 或 运行 的 最 基本 的 硬件 和 软件 环境 。 最 小 
系统 有 两 种 形式 。 

硬件 最 小 系统 : 由 电源 、 主 板 和 CPU 组 成 。 在 这 个 系统 中 ， 没 有 任何 信号 线 的 连接 ， 只 有 电 
源 到 主板 的 电源 连接 。 在 判断 过 程 中 是 通过 声音 来 判断 这 一 核心 组 成 部 分 是 否 可 正常 工作 。 

软件 最 小 系统 : 由 电源 、 主 板 、CPU、 内 存 、 显 示 卡 /显示 器 、 键 盘 和 硬盘 组 成 。 这 个 最 小 系 
统 主要 用 来 判断 系统 是 否 可 完成 正常 的 启动 与 运行 。 

对 于 软件 最 小 系统 ， 有 以 下 几 点 需要 说 明 。 


(1) 硬盘 中 的 软件 环境 ， 保 留 着 原先 的 软件 环境 ， 只 是 在 分 析 判 断 时 ,根据 需要 进行 隔离 (如 
卸载 、 屏 项 等 )。 保 留 原 有 的 软件 环境 ， 主 要 是 用 来 分 析 判 断 应 用 软件 方面 的 问题 。 

(2) 硬盘 中 的 软件 环境 ， 只 有 一 个 基本 的 操作 系统 环境 ， 可 能 是 卸载 掉 所 有 应 用 ， 或 是 重新 
安装 一 个 干净 的 操作 系统 ， 然 后 根据 分 析 判 断 的 需要 ， 加 载 需要 的 应 用 。 需 要 使 用 一 个 干净 的 操作 
系统 环境 ， 主 要 是 判断 系统 问题 、 软 件 冲突 或 软 、 硬 件 间 的 冲突 问题 。 

(3) 在 软件 最 小 系统 下 ， 可 根据 需要 添加 或 更 改 适 当 的 硬件 。 如 : 在 判断 启动 故障 时 ， 由 于 
硬盘 不 能 启动 ， 想 检查 一 下 能 否 从 其 他 驱动 器 启动 。 这 时 ,可 在 软件 最 小 系统 下 加 入 一 个 软驱 或 干 
脆 用 软驱 替换 硬盘 来 检查 。 又 如 : 在 判断 音 视频 方面 的 故障 时 , 应 需要 在 软件 最 小 系统 中 加 入 声卡 ; 
在 判断 网 络 问 题 时 ， 就 应 在 软件 最 小 系统 中 加 入 网 卡 等 。 


最 小 系统 法 ， 主 要 是 要 先 判断 在 最 基本 的 软 、 硬 件 环境 中 ， 系 统 是 否 可 正常 工作 。 如 果 不 能 
正常 工作 ， 即 可 判定 最 基本 的 软 、 硬 件 部 件 有 故障 ， 从 而 起 到 故障 隔离 的 作用 。 

最 小 系统 法 与 逐步 添加 法 结合 ， 能 较 快速 地 定位 发 生 在 其 他 部 件 或 软件 的 故障 ， 提 高 维修 效率 。 

7. 程序 测试 法 


随 着 各 种 集成 电路 的 广泛 应 用 ， 焊 接 工 艺 越 来 越 复杂 ， 同 时 ， 随 机 硬件 技术 资料 较 缺 乏 ， 仅 
硬件 维修 手段 往往 很 难 找 出 故障 所 在 。 而 通过 随机 诊断 程序 、 专 用 维修 诊断 卡 以 及 根据 各 种 技术 参 
数 〈 如 接口 地 址 )， 自 编 专用 诊断 程序 来 辅助 硬件 维修 则 可 达到 事半功倍 之 效 。 

程序 测试 法 的 原理 就 是 用 软件 发 送 数据 、 命 令 ， 通 过 读 线路 状态 和 某 个 芯片 《如 寄存 器 ) 状 
态 来 识别 故障 部 位 。 此 法 往往 用 于 检查 各 种 接口 电路 故障 以 及 具有 地 址 参数 的 各 种 电路 。 但 此 法 应 
用 的 前 提 是 CPU 及 总 线 基 本 运行 正常 ， 能 够 运行 有 关 诊 断 软件 ， 能 够 运行 安装 于 IO 总 线 插 槽 上 
的 诊断 卡 等 。 编 写 的 诊断 程序 要 严格 、 全 面 、 有 针对 性 ， 能 够 让 某 些 关键 部 位 出 现 有 规律 的 信和 号， 
能 够 对 偶发 故障 进行 反复 测试 以 及 显示 记录 出 错 情况 。 软 件 诊断 法 要 求 具 备 熟练 编程 技巧 ， 熟悉 各 
种 诊断 程序 与 诊断 工具 (如 debug、DM 等 )， 掌 握 各 种 地 址 参数 (如 各 种 IO 地 址 ) 及 电路 组 成 原 
理 等 ， 尤 其 掌握 各 种 接口 单元 正常 状态 的 各 种 诊断 参考 值 是 有 效 运用 软件 诊断 法 的 前 提 基 础 。 


8. 对 比 检查 法 


对 比 检查 法 与 替换 法 类 似 ， 即 用 好 的 部 件 与 怀疑 有 故障 的 部 件 进行 外 观 、 配 置 、 运 行 现象 等 
方面 的 比较 , 也 可 在 两 台 计算 机 间 进 行 比较 , 以 判断 故障 计算 机 在 环境 设置 、 硬 件 配置 方面 的 不 同 ， 
从 而 找 出 故障 部 位 。 
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5.4 ”常见 硬件 故障 分 析 及 解决 方案 


本 节 主要 讲述 硬件 分 析 及 解决 方案 。 
5.4.1 常见 CPU 故障 现象 及 解决 方案 


下 面 就 CPU 引起 的 问题 介绍 几 种 常见 故障 的 解决 方案 。 
1. 开机 无 反应 


【故障 表现 】 一 台 计 算 机 在 经 过 一 次 挪动 后 ， 按 下 电源 开关 ， 开 机 系统 无 任何 反应 ， 电 源 风 
扇 不 转 ， 显 示 器 无 任何 显示 ， 机 箱 的 嗽 叭 无 任何 声音 。 

【故障 诊断 } 由 于 计算 机 经 过 了 挪动 ， 说 明 机 箱 内 部 的 硬件 出 现 了 接触 不 良 的 故障 。 首 先 打 
开机 箱 ， 看 一 下 风扇 是 否 被 堵 住 , 检查 下 显卡 是 否 松动 , 拔 下 显卡 后 用 橡皮 擦 下 ,然后 再 重新 插 到 
主板 上 ， 开 机 检测 ， 如 果 还 是 无 反应 ， 开 始 检查 CPU 的 问题 。 关 闭 电源 ,将 CPU 拔 下 , 发现 CPU 
有 松动 ， 而 且 CPU 的 针脚 有 发 绿 的 现象 ， 表 示 CPU 被 氧化 了 。 

【故障 处 理 }， 人 卸 下 CPU， 用 皮 老 虎 清理 一 下 CPU 插 槽 ， 然 后 用 橡皮 控 清 理 一 下 针脚 ， 重 新 
插 上 CPU， 通 电 开 机 ， 计 算 机 恢复 正常 。 


2. 针脚 损坏 


【故障 表现 】 一 台 计算 机 运行 正常 ， 为 了 散热 ， 用 户外 下 CPU， 涂 抹 一 些 散热 胶 ， 然 后 重新 
插 上 CPU， 按 下 电源 开关 后 ， 不 能 开机 。 

【故障 诊断 } 因为 用 户 只 是 将 CPU 拆 下 涂抹 了 些 散 热 胶 ， 并 没有 做 太 大 的 改动 ， 所 以 首先 
想到 是 某 个 部 件 接触 不 良 ， 或 者 灰尘 过 多 造成 的 。 首 先 将 显卡 、 内 存 等 部 件 全 部 去 掉 ， 进 行 简单 的 
清理 工作 ， 然 后 将 主板 上 的 灰尘 也 打扫 干净 。 重 新 安装 后 问题 依然 存在 ， 然 后 想到 COMS 电池 没 
电 也 会 引发 无 法 开机 的 问题 , 于 是 换 了 一 颗 新 的 电池 , 可 是 依然 无 法 开机 。 此 时 根据 先前 做 的 操作 ， 
可 以 将 CPU 拆 下 ， 观 察 发 现 插座 内 数 个 针脚 已 经 变形 ， 而 且 还 有 一 个 针脚 断 了 ， 如 图 5-1 所 示 。 


RS 
图 5-1 针脚 损坏 的 CPU 


【故障 处 理 】 根据 故障 诊断 ， 可 以 判断 是 针脚 的 问题 ， 先 用 杀 子 将 针脚 复位 ， 然 后 将 断 的 针 
脚 焊接 上 。 安 装 上 CPU， 重 新 开机 测试 ， 问 题解 决 。 具 体 焊接 的 操作 步骤 如 下 。 


0 首先 将 CPU 断 脚 处 的 表面 刊 净 ,用 焊锡 和 松香 对 其 迅速 上 锡 ,使 焊锡 均匀 地 敷 在 断面 上 
即 可 。 
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3 将 CPU 断 脚 刮 净 ， 用 同样 的 方法 上 锡 。 如 果 短 
脚 丢 失 ， 可 以 找 个 大 头 针 代替 。 

(03 用 双 面 胶 将 CPU 固定 在 桌面 上 ， 左 手 用 领子 来 
住 断 脚 , 使 上 锡 的 一 端 与 CPU 断 脚 处 相 接 ,右手 用 电 烙 铁 
迅速 将 两 者 焊接 在 一 起 ， 可 多 使 用 一 些 松香 ， 使 焊 点 细小 
而 光滑 ， 如 图 5-2 所 示 。 

I0 旨 将 CPU 小 心地 插入 CPU 插座 内 ,如 果 插 不 进去 ， 7 
可 用 刀片 对 焊接 处 小 心 修整 ， 插 好 后 开机 测试 。 图 5-2 ”焊接 后 的 CPU 针脚 

3. CPU 温度 过 高 导致 系统 关机 重启 

【故障 表现 】} 一 台 计 算 机 使 用 一 段 时间 后 ， 会 自动 关机 并 重新 启动 系统 ， 然 后 过 几 分 钟 又 关 
机 重启 ， 此 现象 反复 发 生 。 

【故障 诊断 】 首先 用 杀毒 软件 进行 全 盘 扫 描 杀 毒 ， 如 果 没 有 发 现 病毒 ， 则 关闭 电源 ， 打 开机 
箱 ， 用 手 摸 下 CPU， 发 现 很 泥 手 ， 说 明 温 度 比较 高 ， 而 CPU 的 温度 过 高 会 引起 不 断 重启 的 现象 。 

【故障 处 理 】〗， 解决 CPU 温度 高 引起 的 故障 的 具体 操作 步骤 如 下 。 

0 区 打开 机 箱 ， 开 机 并 观察 计算 机 自动 关机 时 ， 发 现 CPU 的 风扇 停止 转动 ， 然 后 关闭 电源 ， 
将 风扇 拆 下 ， 用 手 转 下 风扇 ， 风 扇 转 动 很 困难 ， 说 明 风 扇 出 了 问题 。 

02 使 用 软 毛 刷 将 风扇 清理 干净 ， 重 点 清理 风扇 转轴 的 位 置 ， 并 在 该 处 滴 几 滴 润滑 油 ， 经 过 
处 理 后 试 机 。 如 果 故 障 依然 存在 , 可 以 换个 新 的 风扇 , 再 次 通电 试 机 , 计算 机 运行 正常 故障 排除 。 

(03 为 了 更 进一步 提高 CPU 的 散热 能 力 ， 可 以 除去 CPU 表面 旧 的 硅胶 ， 重 新 涂抹 新 的 硅胶 ， 
这 样 也 可 以 加 快 CPU 的 散热 ， 提 高 系统 的 稳定 性 。 

[0 旨 检查 计算 机 是 否 超频 。 如 果 计 算 机 超频 工作 ， 会 带 来 散热 问题 。 用 户 可 以 使 用 鲁 大 师 检 
查 一 下 计算 机 的 问题 ， 如 果 是 因为 超频 带 来 的 高 温 问题 ， 可 以 重新 设置 COMS 的 参数 。 计 算 机 温 
度 检 测 如 图 5-3 所 示 。 


和 刘 攻 从 以 利 从 查看 生 下 下 委 硬 件 的 齐 刘 ， 当 大 件 昌 度 过 训 时 去 及 时 提 妇 空 ， 负 及 目 记 于 温 刘 对 珊 造成 间 帮 人吉 儿 。 
个 方 B 志 
目前 各 硬件 温度 均 正常 获 热 情况 良好 加 与 月 高 二 报警 谍 仁 ”为 癌 检 刑 少 了 些 确 件 温度 
cr 己 度 :。 正常 ”显卡 温度 。 王 乱 。 硬 全 刘 度 。 正 完 主板 温度 。 王 等。 凤 记 加 这 ， 正 等 。 保护 和 机 Crt 旨 度 知人 多少 
后 么 结 笔记 二 酒 旬 风 启东 二 
怎么 给 装 刀 二 电 及 降温 


后 ES 法宝 M 人 半 行 -一 科 放生 宝生 来 提 有 cry 及 呈 上 的 有 室 ，L 此 和 
过 让 EEFEJW 四 2 


图 5-3 计算 机 温度 检测 
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5.4.2 ”常见 内 存 故障 现象 及 解决 方案 


下 面 就 内 存 引起 的 问题 介绍 几 种 常见 故障 的 解决 方法 。 
1. 开机 长 鸣 


【故障 表现 】 计算 机 开机 后 一 直 发 出 “ 跑 ， 吐 ， 跑 ”的 长 鸣 ， 显 示 器 无 任何 显示 。 

【故障 诊断 } 从 开机 后 计算 机 一 直 长 鸣 可 以 判断 出 是 硬件 问题 ， 根 据 声音 的 间断 为 一 声 ， 可 
以 判断 为 内 存 问 题 。 关 机 后 拔 下 电源 ， 打 开机 箱 并 代 下 内 存 条 , 仔细 观察 发 现 内 存 的 金 手 指 表面 覆 
盖 了 一 层 氧化 膜 ， 而 且 主板 上 有 很 多 灰尘 。 因 为 机 箱 内 的 湿度 过 大 ， 内 存 的 金 手指 发 生 了 氧化 ， 从 
而 导致 内 存 的 金 手指 和 主板 的 插 槽 之 间接 触 不 良 ， 而 且 灰 侍 也 是 导致 原件 接触 不 良 的 常见 因素 。 

【故障 处 理 】 排除 该 故障 的 具体 操作 步骤 如 下 。 

0 关闭 电源 ， 取 消 内 存 条 ， 用 皮 老 虎 清理 一 下 主板 上 内 存 插 模 。 

2 用 橡皮 擦 一 下 内 存 条 的 金 手 指 ， 将 内 存 插 回 主板 的 内 存 插 槽 中。 在 插入 的 过 程 中 ， 双 手 
拇指 用 力 要 均匀 ,将 内 存 压 入 到 主板 的 插 槽 中 , 当 听 到 “ 哟 ”的 一 声 表示 内 存 已 经 和 内 存 卡 槽 卡 好 ， 
内 存 成 功 安装 。 内 存 插入 方法 如 图 5-4 所 示 。 


可 必 


图 5-4 ”内存 插 入 方法 
(03 接 通 电源 并 开机 测试 ， 计 算 机 成 功 自 检 并 进入 操作 系统 ， 表 示 故 障 已 排除 。 
2. 提示 内 存 写 入 错误 


【故障 表现 】 一 台 旧 计算 机 ， 最 近 在 使 用 的 时 候 突然 弹出 提示 【“0x7c9301b3” 指 令 引 用 的 
“0x74e51782” 的 内 存 ， 该 内 存 不 能 为 “written”】， 单 击 【 确 定 】 按 钮 后 ， 打 开 的 软件 自动 关闭 ， 
计算 机 死机 ， 如 图 5-5 所 示 。 

se amameg IE 


@ “Dx7c9301bY 指令 引用 的 "0x74e51782" 内 存 。 该 内 存 不 能 为 "writen'。 


要 终止 程序 ,请 单 击 "确定 ”。 
要 调试 程序 ,清单 击 " 职 消 “。 


联 定 取消 
图 5-5 内 存 写 入 错误 提示 


【故障 诊断 }， 上 诉 提 示 表 面 故障 的 原因 与 内 存 有 一 定 的 关系 。 但 是 内 存 是 不 容易 坏 的 原件 ， 
所 以 用 户 应 该 采用 【 先 软 后 硬 】 的 原则 进行 排除 问题 。 
【故障 处 理 】 排除 该 故障 的 具体 操作 步骤 如 下 。 
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0 使 用 杀毒 软件 检查 系统 中 是 否 有 木马 或 病毒 。 这 类 程序 为 了 控制 系统 往往 任意 自 改 系统 
文件 ， 从 而 导致 操作 系统 异常 。 用 户 平常 应 加 强 信息 安全 意识 ， 对 来 源 不 明 的 可 执行 程序 要 使 用 杀 
毒 软件 检测 一 下 。 查 杀 完 病毒 后 没有 发 现 病毒 。 

02 更 换 正 版 的 应 用 程序 ， 有 些 应 用 程序 存在 一 定 的 漏洞 ， 也 会 引起 上 述 故 障 。 重 新 安装 应 
用 程序 后 故障 依然 存在 。 

03j 重 装 操作 系统 。 如 果 用 户 使 用 的 是 盗版 的 操作 系统 ， 也 会 引起 上 述 故障 。 重 新 安装 操作 
系统 后 ， 故 障 排 除 ， 说 明 故 障 与 操作 系统 有 关 。 

【备用 处 理 方案 】: 如 果 故 障 还 不 能 排除 ， 可 以 从 硬件 下 手 查看 故障 的 原因 ， 有 具体 操作 步骤 
如 下 。 

Q 和 打开 机 箱 , 查看 内 存 插 在 主板 上 的 金 手 指 部 分 灰尘 是 否 较 多 ,硬件 接触 不 良 也 会 引起 上 述 故 
障 。 用 橡皮 擦 一 下 内 存 的 金 手指 两 侧 ， 然 后 用 皮 老 虎 清理 一 下 内 存 插 模 。 清 理 完成 后 ， 重 新 插 上 内 存 。 

03 使 用 替换 法 检查 是 否 是 内 存 本 身 的 质量 问题 。 如 果 内 存 有 问题 ， 可 以 更 换 一 条 新 的 内 存 条 。 

03j 从 内 存 的 兼容 性 下 手 ， 检 查 是 否 存在 不 兼容 问题 。 使 用 不 同 品牌 、 不 同 容量 或 者 不 同 工 
作 频 率 参数 的 内 存 ， 也 会 引起 上 述 故 障 。 可 以 更 换 内 存 条 以 解决 故障 。 

3. 内 存 损坏 导致 系统 经 常 报告 注册 表 错 误 

【故障 表现 】: 一 台 计 算 机 能 够 正常 启动 , 但 是 进入 系统 桌面 时 ， 系 统 会 提示 注册 表 读 取 错误 ， 
需要 重 woes 复 该 错误 。 重 新 启动 点 后 故障 依然 存在 。 

【故障 诊断 } 系统 提示 注册 表 读 取 错 误 ， 因 而 用 户 可 先 从 注册 表 的 修复 下 手 ， 在 安全 模式 下 
We 。 

【故障 处 理 } 排除 该 故障 的 具体 操作 步骤 如 下 。 

01 重新 启动 计算 机 ， 并 按 【F8] 功能 键 进 入 【Windows 高 级 启动 选项 】 界 面 ， 然 后 选择 【 安 
全 模式 】 选 项 ， 按 【Enter】 键 进入 系统 的 安全 模式 ， 如 图 5-6 所 示 。 

02 单 击 【 开 始 】 按 钮 ， 在 弹出 的 【开始 】 莱 单 中 选择 【所 有 程序 】>【 附 件 】> 【运行 】 命 
令 ， 如 图 5-7 所 示 。 


> windos cetaloc 


vr eee 


本 强力 和 台电 脑 上 的 软件 


| | 局 回 全 | 局 
图 5-6 【Windows 高 级 启动 选项 】 界 面 图 5-7 【开始 】 菜 单 
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(03) 弹出 【运行 〗 对 话 框 ， 在 【打开 ]】 文 本 框 中 输入 “msconfig”， 单 击 【 确 定 】 按 钮 ， 如 
图 5-8 所 示 。 
0 绰 弹出 【系统 配置 实用 程序 】 对 话 框 ， 选 择 【启动 〗】 选 项 卡 ， 取 消 列表 中 的 所 有 复 选 框 ， 
即 禁用 所 有 启动 项 ， 单 击 【确定 】 按 钮 ， 如 图 5-9 所 示 。 
ET ET Es 


一 般 “| srsrm nr| mina| aoor nr| 了 服务 局 动 | 工具 | 


至 


It \WBSOFT\WPSERY”. 
WH NPROGRA~L MICED 


EE 
5 让、 基准 RE 
Psenie 可 
他 部 启用 多 全 部 禁用 中) 
Cm ]_ we | ao | Cj] WW | EF | 机 
图 5-8 【运行 】 对话 框 图 5-9 【系统 配置 实用 程序 】 对 话 框 

5 弹出 提示 对 话 框 ， 单 击 【重新 启动 〗 按 钮 ， 计 算 机 将 重新 启动 ， 再 次 进入 操作 系统 故障 

排除 ， 如 图 5-10 所 示 。 


加 
入 有理 新 避 动 属 的 计算 机 以 便条 此 由 系统 也 加 所 作 的 更 改 生 


wu a | 


图 5-10 系统 重新 启动 提示 对 话 框 


【备用 处 理 方案 } 经 过 上 述 操作 后 ， 如 果 故 障 依然 存在 ， 基 本 上 可 以 判定 是 内 存 本 身 存 在 问 
题 ， 此 时 采用 替换 法 ， 换 上 一 个 性 能 良好 的 内 存 条 ， 即 可 解决 上 述 故 障 。 


5.4.3 ”常见 硬盘 故障 现象 及 解决 方案 


硬盘 的 硬 故 障 也 就 是 指 硬盘 电路 板 损 坏 、 盘 片 划 伤 、 磁 头 组 件 损坏 等 故障 。 剧 烈 的 震动 、 频 
繁 开关 机 、 电 路 短路 、 供 电 电压 不 稳定 等 比较 容易 引发 硬盘 物理 性 故障 。 由 于 这 种 情况 的 故障 维修 
对 维修 条 件 和 维修 设备 要 求 较 高 ,一般 无 法 自行 维修 ,所 以 需要 由 专业 技术 人 员 才 能 解决 。 用户 千 
万 不 要 盲目 拆 盖 、 拔 插 控制 卡 或 轻易 将 硬盘 进行 低级 格式 化 ,使 问题 变 得 更 加 复杂 化 。 有 时 还 会 由 
于 维护 操作 不 当 ， 不 仅 没有 把 故障 修复 好 ， 反 而 引起 新 的 故障 。 图 5-11 所 示 为 硬盘 结构 。 


131: 
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图 5-11 硬盘 结构 


硬盘 实体 未 发 生 损坏 只 是 逻辑 数据 故障 ， 可 使 用 软件 进行 修复 ， 这 类 硬盘 故障 称 为 “逻辑 故 
障 ”。 硬 盘 罗 辑 故障 相对 于 物理 故障 更 容易 修复 些 ， 而 对 数据 的 损坏 程度 也 比 物理 故障 轻 些 。 

1. 在 Windows 初始 化 时 死机 

【故障 表现 } 计算机 开机 自 检 时 停滞 不 前 且 硬盘 和 光驱 的 灯 一 直 常 亮 不 闪 。 

【故障 分 析 】 出 现 这 种 现象 的 原因 是 由 于 系统 启动 时 , 从 BIOS 启动 然后 再 去 检测 IDE 设备 ， 
系统 一 直 检 查 ， 而 设备 未 准备 好 或 根本 就 无 法 使 用 这 时 就 会 造成 死 循 环 ， 从 而 导致 计算 机 无 法 正 
常 启动 。 

【故障 处 理 } 用 户 应 该 检查 硬盘 数据 线 和 电源 线 的 连接 是 否 正 确 或 是 否 有 松动 ， 让 系统 找到 
硬盘 ， 就 可 解决 此 问题 。 

2. 分 区 表 遭 到 破坏 

【故障 表现 】， 计算机 开机 时 出 现 提示 信息 【Invalid Partition Table】， 然 后 无 法 正常 启动 系统 。 

【故障 分 析 】: 该 信息 表示 计算 机 中 存在 无 效 分 区 表 ， 该 故障 现象 出 现 的 原因 有 两 个 :一 是 分 
区 表 错 误 引 发 的 启动 故障 ， 二 是 分 区 有 效 标志 错误 的 故障 。 

【故障 处 理 }， 根据 不 同 的 情况 ， 设 置 不 同 的 排除 方法 。 

1 ) 分 区 表 错 误 引 发 的 启动 故障 

分 区 表 错 误 是 硬盘 的 严重 错误 ， 不 同 的 错误 程序 会 造成 不 同 的 损失 。 如 果 没 有 活动 分 区 标志 
则 计算 机 无 法 启动 。 但 从 软驱 或 光驱 引导 系统 后 ， 可 对 硬盘 读 写 ， 通 过 FDISK 命令 重 置 活动 分 区 
进行 修复 。 如 果 某 一 分 区 类 型 错误 可 造成 某 一 分 区 丢失 。 分 区 表 的 第 四 个 字 节 为 分 区 类 型 值 ， 正常 
可 引导 的 大 于 32MB 的 基本 DOS 分 区 值 为 06， 而 扩展 DOS 分 区 值 是 05。 利 用 此 类 型 值 可 实现 单 
个 分 区 的 加 密 技术 ， 恢 复原 正确 类 型 值 即 可 使 该 分 区 恢复 正常 。 

用 户 遇 到 此 类 故障 ， 可 用 硬盘 维护 工具 NU 等 工具 软件 修复 检查 分 区 表 中 的 错误 ， 若 发 现 错 
误 将 会 询问 是 否 愿 意 修改 ， 只 要 不 断 回答 “YES” 即 可 修正 错误 〈 或 用 备份 过 的 分 区 表 履 盖 )。 如 
果 由 于 病毒 感染 了 分 区 表 ， 即 使 高 级 格式 化 也 解决 不 了 问题 ， 可 先 用 杀毒 软件 杀毒 ， 再 用 硬盘 维 
护 工具 进行 修复 。 
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2 ) 分 区 有 效 标志 错误 的 故障 

在 硬盘 主 引导 扇 区 中 最 后 两 个 字 节 55AA 为 扇 区 的 有 效 标志 。 当 从 硬盘 、 软 盘 或 光盘 启动 时 
将 检测 这 两 个 字 节 ， 如 果 存 在 则 认为 硬盘 存在 ， 否 则 将 不 承认 硬盘 。 

此 类 故障 的 解决 方法 是 : 采用 DEBUG 方法 进行 恢复 处 理 。 当 DOS 引导 扇 区 无 引导 标志 时 ， 
系统 启动 将 显示 为 Missing Operating System。 这 时 ， 可 从 软盘 或 光盘 引导 系统 后 使 用 “SYS C:” 命 
令 传送 系统 修复 故障 ， 包 括 引 导 扇 区 和 系统 文件 都 可 自动 修复 到 正常 状态 。 


3 ) 硬盘 的 逻辑 坏 道 
硬盘 逻辑 坏 道 故障 的 表现 如 下 。 


(1) 在 读 取 某 一 文件 或 运行 某 一 程序 时 ， 硬 盘 反 复读 盘 且 经 常 出 错 ， 提 示 文 件 损坏 等 信息 ， 
或 者 要 经 过 很 长 时 间 才 能 成 功 ， 并 在 读 盘 的 过 程 中 不 断 发 出 刺耳 的 杂音 。 一 旦 出 现 这 种 现象 , 就 表 
明 硬 盘 上 的 某 些 扇 区 已 经 损坏 。 

(2) Windows 中 的 SCANDISK 功能 可 以 在 开机 时 对 硬盘 实现 自动 监测 并 修复 硬盘 上 的 逻辑 
坏 道 。 如 果 每 次 启动 Windows 系统 都 会 自动 运行 SCANDISK 扫描 磁盘 错误 进行 自 检 ， 有 时 还 不 能 
通过 自 检 ， 这 时 就 可 以 判定 硬盘 上 已 经 存 上 坏 道 。 

(3) 在 用 FDisk 分 区 时 , FDisk 会 对 每 一 分 区 中 的 扇 区 进行 检测 , 如 果 发 现 有 扇 区 损坏 , FDisk 
的 检测 进度 就 会 反 反复 复 ， 如 FDisk 已 经 检测 了 一 半 ， 又 会 从 头 开始 检测 ， 如 此 这 样 反 复 进 行 。 这 
种 现象 就 意味 着 该 硬盘 有 坏 道 。 

(4) 开机 时 系统 不 能 通过 硬盘 引导 ， 软 盘 启 动 后 可 以 转 到 硬盘 盘 符 ， 但 无 法 进入 ， 用 SYS 
命令 传导 系统 也 不 能 成 功 。 这 种 情况 比较 严重 ， 很 有 可 能 是 硬盘 的 引导 扇 区 出 了 问题 。 

(5) 在 用 FORMAT 格式 化 硬盘 时 ， 到 某 一 进度 停止 不 前 ， 最 后 报错 ， 无 法 完成 。 这 也 说 明 
硬盘 中 存 上 坏 道 。 因为 在 用 FORMAT 格式 化 硬盘 某 一 分 区 时 , FORMAT 会 以 艇 为 单位 对 分 区 进行 
检测 。 若 某 一 禾 中 有 坏 扁 区 存在 ， 该 徐 即 为 坏 艇 。FORMAT 发 现 后 就 会 试图 进行 修复 ， 在 修复 的 
过 程 中 进度 会 停滞 不 前 。 

(6) 正常 使 用 计算 机 时 ， 会 频繁 无 故地 出 现 蓝屏 、 死 机 的 现象 。 这 也 是 由 于 硬盘 扇 区 上 的 数 
据 信 息 被 损坏 而 造成 系统 程序 出 错 引起 的 ， 是 一 种 比较 常见 的 现象 。 

上 述 故 障 都 是 用 户 会 经 常 遇 到 的 ， 也 是 一 些 非常 典型 的 硬盘 坏 道 故障 。 一 些 普通 的 硬盘 修复 
工具 都 可 处 理 罗 辑 坏 道 ， 遇 到 这 类 故障 用 户 不 必 心 慌 。 

(1) 使 用 Windows 自 带 的 SCANDISK 工具 修复 。SCANDISK 工具 只 能 修复 逻辑 坏 道 ， 对 于 
物理 坏 道 则 无 能 为 力 。 启 动 SCANDISK 工具 后 会 自动 对 硬盘 上 的 逻辑 坏 道 进行 修复 ， 即 使 用 户 在 
Windows 操作 过 程 中 非 正 常 关 机 , 当 再 启动 Windows 时 SCANDISK 仍 会 自动 启动 以 修复 硬盘 上 的 
逻辑 坏 道 , 就 好 像 有 记忆 功能 , 给 用 户 带 来 极 大 方便 。 另 外 , 在 DOS 状态 下 , 也 可 启动 SCANDISK 
工具 进行 全 盘 扫 描 和 修复 。 

(2) 使 用 低级 格式 化 软件 修复 。 将 硬盘 低级 格式 化 操作 后 ， 硬 盘 所 有 扇 区 的 伺服 信息 和 校 验 
信息 都 将 被 重 写 , 数据 区 也 全 部 归 零 。 硬盘 的 逻辑 坏 道 其 实 就 是 磁盘 扇 区 上 校 验 信息 (ECC) 与 磁 
道 的 数据 和 伺服 信息 不 匹配 , 低级 格式 化 后 这 些 不 匹配 信息 也 都 被 全 部 归 零 , 这 样 逻 辑 坏 道 就 不 存 
在 了 。 人 至 于 可 以 对 硬盘 低级 格式 化 的 软件 有 多 种 ， 如 DM、Lformat 等 。 

(3) 使 用 清 零 软件 修复 。 使 用 清 零 软件 将 硬盘 扇 区 中 的 数据 区 全 部 清 零 也 可 修复 逻辑 坏 道 ， 
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这 种 方法 的 操作 和 对 硬盘 进行 低级 格式 化 操作 基本 相同 。 可 对 硬盘 清 零 的 软件 有 多 种 ， 如 MHDD、 
DM 软件 ， 其 中 使 用 MHDD 中 的 清 零 功能 是 一 种 比较 典型 的 方法 。 


3. 磁盘 碎片 过 多 ， 导 致 系统 运行 缓慢 


计算 机 使 用 一 段 时 间 后 ， 速 度 就 会 变 慢 ， 除 了 系统 本 身 的 原因 以 外 ， 磁 盘 中 产生 文件 碎片 也 
是 一 个 重要 的 原因 。 

由 于 硬盘 被 划分 成 一 个 一 个 禾 ， 然 后 里 头 分 成 各 个 扇 区 ， 文 件 的 大 小 不 同 ， 在 存储 的 时 候 系 
统 会 搜索 相应 的 大 小 , 久而久之 在 文件 和 文件 之 间 会 形成 一 些 碎片 , 较 大 的 文件 也 可 能 被 分 散 存 储 ; 
产生 碎片 以 后 ， 在 读 取 文件 时 需要 更 多 的 时 间 查 找 ， 从 而 减 慢 操 作 速 度 ， 对 硬盘 也 有 一 定 损害 ， 因 
此 过 一 段 时 间 应 该 进行 一 次 碎片 整理 。 


5.4.4 ”常见 显卡 故障 及 解决 方案 


网 卡 又 称 为 网 络 接口 卡 ， 是 计算 机 连 入 互联 网 的 必要 设备 。 一 旦 网 卡 出 现 故障 ， 计 算 机 就 不 
能 上 网 。 


1. 开机 无 显示 


【故障 表现 】} 启动 计算 机 时 ， 显 示 器 出 现 黑屏 现象 ， 而 且 机 箱 喇 叭 发 出 一 长 两 短 的 报警 声 。 
【故障 分 析 】 从 故障 可 以 看 出 很 可 能 是 显卡 引发 的 故障 。 
【故障 排除 } 主要 从 以 下 几 个 方面 着 手 检查 。 


(1) 判断 是 否 由 于 显卡 接触 不 良 引 发 的 故障 。 关 闭 电 源 ， 打 开机 箱 ， 将 显卡 拔 出 来 ， 然 后 用 
毛笔 刷 将 显卡 板 卡 上 的 灰尘 清理 掉 , 特别 是 要 注意 将 显卡 风扇 及 散热 片上 的 灰尘 处 理 掉 。 接 着 用 橡 
皮 控 来 回 擦拭 板 卡 的 金 手 指 。 完 成 这 一 步 之 后 ， 将 显卡 重新 安装 好 ， 查 看 故障 是 否 已 经 排除 。 

(2) 针对 接触 不 良 的 显示 卡 ， 比 如 一 些 劣质 的 机 箱 背 后 挡 板 的 空 档 不 能 和 主板 AGP 插 槽 对 
齐 ， 在 强行 上 紧 显示 卡 螺 丝 以 后 ， 过 一 段 时 间 可 能 导致 显示 卡 的 PCB 变形 的 故障 ， 只 要 尝试 着 松 
开 显 示 卡 的 螺丝 即 可 。 如 果 使 用 的 主板 AGP 插 覃 用 料 不 是 很 好 ，AGP 槽 和 显示 卡 PCB 不 能 紧密 
接触 ， 用 户 可 以 使 用 宽 胶 带 将 显示 卡 挡 板 固定 ， 把 显示 卡 的 挡 板 夹 在 中 间 。 

(3) 检查 显示 卡 金 手指 是 否 已 经 被 氧化 ， 使 用 橡皮 清除 锈 渍 显示 卡 后 仍 不 能 正常 工作 的 话 ， 
可 以 使 用 除 锈 剂 清 洗 金 手指 , 然后 在 金 手指 上 轻 轻 地 数 上 一 层 焊锡 ， 以 增加 金 手指 的 厚度 , 但 一 定 
注意 不 要 让 相 邻 的 金 手 指 之 间 短 路 。 

(4) 检查 显卡 与 主板 是 否 存在 兼容 问题 ， 此 时 可 以 另外 拿 一 块 显卡 插 在 主板 上 ， 如 果 故 障 解 
除 ， 则 说 明 兼 容 问 题 存在 。 当 然 ， 用 户 还 可 以 将 该 显卡 插 在 另 一 块 主板 上 ， 如 果 也 没有 故障 ， 则 说 
明 这 块 显卡 与 原来 的 主板 确实 存在 兼容 问题 。 对 于 这 种 故障 , 最 好 的 解决 办 法 就 是 换 一 块 显卡 或 者 
主板 。 

(5) 检查 显卡 硬件 本 身 的 故障 ， 一 般 是 显示 芯片 或 显存 烧毁 ， 建 议 用 户 将 显卡 拿 到 别 的 机 器 
上 试 一 试 ， 若 确认 是 显卡 问题 ， 更 换 后 即 可 解决 故障 。 


2. 显示 器 花屏 ， 看 不 清 字迹 
显示 器 花屏 是 一 种 比较 常见 的 显示 故障 ， 大 部 分 显示 器 花屏 的 故障 都 是 由 显卡 本 身 引 起 的 。 
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第 一 种 故障 : 一 开机 就 花屏 。 

【故障 表现 】 一 台 计 算 机 一 开机 就 显示 花屏 ， 看 不 清 字迹 。 

【故障 分 析 】 显示 器 花屏 故障 大 部 分 都 是 由 网 卡 本 身 造成 的 ， 可 以 先 从 网 卡 下 手 排除 故障 。 
【故障 排除 } 排除 故障 从 以 下 几 个 方向 操作 。 


(1) 检查 显卡 是 不 是 存在 散热 问题 ， 用 手 触 摸 一 下 显存 芯片 的 温度 ， 看 看 显卡 的 风扇 是 否 停 
转 。 如 果 散 热 的 确 有 问题 的 话 ， 用 户 可 以 采用 换个 风扇 或 在 显存 上 加 装 散热 片 的 方法 解决 故障 。 

(2) 检查 一 下 主板 上 的 AGP 插 槽 里 是 否 有 灰 侍 ， 看 看 显卡 的 金 手 指 是 否 被 所 化 了 ， 然 后 可 
根据 具体 情况 把 灰尘 清除 掉 ， 用 橡皮 擦 把 金 手指 的 氧化 部 分 擦 亮 。 

第 二 种 故障 : 运行 程序 时 花屏 。 

【故障 表现 】 一 台 计 算 机 玩 3D 游戏 时 显示 器 花屏 ， 平 常 操作 中 并 没有 此 故障 。 

【故障 分 析 】 从 故障 现象 可 以 初步 判断 是 显卡 驱动 与 游戏 不 兼容 或 者 驱动 本 身 的 漏洞 。 

【故障 排除 } 从 官方 网 站 下 载 最 新 的 显卡 驱动 程序 ， 利 载 显 卡 驱 动 后 ， 重 新 安装 新 下 载 的 显 
卡 驱 动 ， 故 障 排除 。 

3. 颜色 显示 不 正常 

【故障 表现 】: 一 台 计 算 机 启动 后 发 现 颜色 显示 不 正常 ， 而 且 饱 和 度 较 差 。 

【故障 分 析 】: 上 述 故障 一 般 是 显像管 尾部 的 插座 受潮 或 是 受 灰 尘 污染 ， 也 可 能 是 其 显像管 老 
化 造成 的 。 

【故障 排除 } 对 于 是 受潮 或 受 灰 尘 污染 的 情况 ， 如 果 不 很 严重 ， 用 酒精 清洗 显像管 尾部 插座 
部 分 即 可 解决 ， 如 果 情 况 严重 ， 就 需要 更 换 显 像 管 尾部 插座 了 。 

对 于 显像管 老化 的 情况 ， 只 能 更 换 显像管 才能 彻底 解决 问题 。 如 果 还 在 保修 期 内 ， 最 好 还 是 
先 找 销售 商 〈 或 厂商 ) 解决 。 

4. 屏幕 出 现 异常 杂 点 或 花屏 


【故障 表现 】 一 台 计 算 机 在 开机 后 ， 屏 幕 出 现 异 常 杂 点 或 图 案 ， 甚 至 花屏 。 

【故障 分 析 】 此 类 故障 一 般 是 由 于 显卡 质量 不 好 造成 的 , 在 显卡 工作 一 段 时 间 后 , 温度 升 高 ， 
造成 显卡 的 内 存 、 电 容 等 元 件 工作 不 稳定 而 出 现 问题 。 

【故障 排除 }， 如 果 用 户 的 计算 机 处 于 超频 状态 ， 用 户 可 以 将 频率 修改 过 来 即 可 ;如 果 是 显卡 
与 主板 接触 不 良 造 成 的 ， 用 户 可 以 清洁 显卡 金 手指 部 位 或 更 换 显 卡 的 插 槽 。 

5. 显卡 驱动 程序 丢失 

【故障 表现 】: 一 台 计 算 机 重 装 系统 后 ， 运 行 一 段 时 间 后 显卡 驱动 程序 自动 丢失 。 重 新 安装 显 
卡 驱 动 后 ， 故 障 依然 存在 。 

【故障 分 析 】 此 类 故障 一 般 是 由 于 显卡 质量 较 差 或 显卡 与 主板 不 兼容 ， 使 得 显卡 温度 太 高 ， 
从 而 导致 系统 运行 不 稳定 或 出 现 死机 。 

【故障 排除 } 用 户 首先 重 装 操作 系统 ， 如 果 故 障 不 能 排除 ， 则 只 能 更 换 网 卡 。 
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6. 电源 功率 或 设置 的 影响 


现在 计算 机 的 主板 提供 的 高 级 电源 管理 功能 十 分 多 ， 有 节能 、 睡 眠 、ONNOW 等 ， 但 有 些 显 
卡 和 主板 的 某 些 电源 功能 有 时 会 产生 冲突 ， 会 导致 进入 Windows 后 出 现 花屏 的 现象 。 

【故障 表现 】 一 台 计 算 机 在 调试 的 过 程 中 ， 改 动 了 CMOS 中 电源 的 设置 特别 是 与 VIDEO 相 
连 的 设置 ， 结 果 开机 进入 操作 系统 后 颜色 变 成 了 256 色 ， 并 且 还 提示 要 安装 新 的 驱动 程序 。 

【故障 分 析 】 该 故障 是 因为 一 些 基本 设置 的 错误 而 导致 的 故障 。 

【故障 排除 } 由 于 当时 是 改动 了 CMOS 电源 选项 后 马上 出 现 了 问题 , 所 以 把 计算 机 调整 为 出 
三 的 默认 值 ， 即 可 解决 故障 。 


5.4.5 ”计算 机 死机 或 重启 故障 分 析 及 解决 方案 


在 BIOS 自 检 的 过 程 中 ， 包 括 有 开机 、 无 显示 BIOS 自 检 和 有 显示 BIOS 自 检 的 3 个 阶段 ， 因 
此 下 面 以 Award BIOS 为 例 ， 分 别 对 这 3 个 阶段 进行 说 明 。 


1. 开机 阶段 


【正常 情况 】: 计 算 机 启动 的 第 一 步 是 按 下 电源 开关 。 计 算 机 接 通 电源 后 ,首先 系统 在 主板 BIOS 
的 控制 下 进行 自 检 和 初始 化 。 如 果 电 源 工作 正常 ， 应 该 听 到 电源 风扇 转动 的 声音 ， 机箱 上 的 电源 指 
示 灯 常 亮 ， 硬盘 和 键盘 上 的 “Num Lock” 等 三 个 指示 灯 先 亮 一 下 ， 然 后 熄灭 ;显示 器 也 会 发 出 轻 
微 的 “ 啊 ” 声 ， 这 比 消 磁 发 出 的 声音 会 小 得 多 ， 这 是 显卡 信号 送 到 显示 器 的 反应 。 

【故障 表现 】 如 果 自 检 无 法 进行 ， 或 键盘 的 相关 指示 灯 没 有 按照 正常 情况 闪 亮 ， 那 么 应 该 着 
重 检查 电源 、 主 板 和 CPU。 因 为 ， 此 时 系统 是 由 主板 BIOS 控制 的 ， 在 基础 自 检 结束 前 ， 是 不 会 检 
测 其 他 部 件 的 ,而 且 开机 自 检 发 出 相关 的 报警 声响 很 有 限 ， 显 示 屏 也 不 会 显示 有 任何 相关 主机 部 件 
启动 情况 的 信息 。 此 时 可 以 从 以 下 几 个 方面 检查 。 


(1) 如 果 听 不 到 系统 自 检 的 “ 哪 ” 声 ， 同 时 看 不 到 电源 指示 灯亮 ， 以 及 CPU 风扇 没有 转动 ， 
应 该 检查 机 箱 后 面 的 电源 接头 是 否 插 紧 , 这 时 可 以 将 电源 接口 拔 出 来 重新 插入 , 排除 电源 线 接触 不 
良 的 原因 。 当 然 ， 电 源 插座 、UPS 保险 丝 等 ， 这 些 相关 电源 的 地 方 也 应 该 仔细 检查 。 
(2) 如 果 电 源 指示 灯亮 ,但 显示 屏 没 有 任何 信息 ， 没 有 发 出 轻微 的 “ 吴 ” 声 ， 硬 盘 和 键盘 指 
示 灯 完全 不 亮 , 也 没有 任何 报警 声 。 那么 可 能 是 由 于 曾经 在 BIOS 程序 中 , 错误 地 修改 过 相关 设置 ， 
如 CPU 的 频率 和 电压 等 的 设置 项 目 。 此外, 也 很 可 能 是 由 于 CPU 没有 插 牢 、 出现 接触 不 良 的 现象 ， 
或 者 选用 的 CPU 不 适合 当前 的 主板 使 用 ， 或 者 CPU 安装 不 正确 ， 也 或 者 在 主板 中 硬件 CPU 调频 
设置 错误 。 
这 时 应 该 检查 CPU 的 型 号 和 频率 是 否 适合 当前 的 主板 使 用 , 以 及 检查 CPU 是 否 按照 正确 方法 
插 牢 。 如 果 是 BIOS 程序 设置 错误 ， 可 以 使 用 放电 方法 ， 将 主板 上 的 电池 取出 ， 待 过 了 1 小 时 左右 
再 将 其 装 回 原来 的 地 方 ， 如 果 主 板 上 具有 相关 BIOS 恢复 技术 ， 也 可 使 用 这 些 功 能 。 如 果 是 主板 的 
硬件 CPU 调频 设置 错误 ， 则 应 该 对 照 主 板 说 明 书 仔细 检查 ， 按 照 正确 的 设置 ， 将 其 调 回 适当 的 
位 置 。 
(3) 若 电 源 指示 灯亮 ， 而 硬盘 和 键盘 指示 灯 完 全 不 亮 ， 同 时 听 到 连续 的 报警 声 ， 说 明 主板 上 
的 BIOS 芯片 没有 装 好 ， 或 接触 不 良 ， 或 者 BIOS 程序 损坏 。 这 时 可 以 关闭 电源 ， 将 BIOS 芯片 插 
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牢 。 否 则 就 可 能 是 由 于 BIOS 程序 损坏 的 原因 ， 如 受到 CIH 病毒 攻击 。 如 果 升 级 过 BIOS 的 话 ， 那 
么 也 可 能 人 BIOS ee 不 过 ， 在 开机 自 检 的 故障 中 ， 由 于 BIOS 芯片 没有 装 好 


(4) 有 些 机 箱 制作 和 术 jr (Reset) 按 下 后 弹 不 起 来 或 内 部 卡 死 ， 会 使 复位 键 处 于 常 闭 
状态 ， 这 种 情况 同样 也 会 导致 计算 机 开机 出 现 故 障 。 这 时 应 该 检查 机 箱 的 复位 键 ， 并 将 其 调 好 。 


2. 无 显示 BIOS 自 检 阶 段 


【正常 情况 } 如 果 硬 盘 和 键盘 Num Lock 等 三 个 指示 灯亮 一 下 再 灭 ， 系 统 会 发 出 “ 哪 ” 的 一 
声 ， 接 着 检测 显示 卡 ， 屏 幕 左上 角 出 现 显卡 芯 片 型 号 、 显 示 BIOS 日 期 等 相关 信息 。 
【故障 表现 】， 如 果 这 时 自 检 中 断 ， 出 现 故障 ， 可 以 从 以 下 几 方面 检 查 。 


(1) 如 果 计算 机 发 出 不 间断 的 长 “ 哪 ” 声 ， 说 明 系 统 没 有 检测 到 内 存 条 ， 或 者 内 存 条 的 芯片 损 
坏 。 这 时 可 以 关闭 电源 ， 重 新 安装 内 存 条 ， 排 除 接触 不 良 的 因素 ， 或 者 另外 更 换 内 存 再 次 开机 测试 。 
(2) 计算 机 发 出 1 长 2 短 的 报警 声 ， 说 明 存 在 显示 器 或 显卡 错误 。 这 时 应 该 关闭 电源 ， 检 查 
显卡 和 显示 器 插头 等 部 位 是 否 接触 良好 。 如 果 排 除 接触 不 良 的 原因 ， 则 应 该 更 换 显 卡 进行 测试 。 
(3) 如 果 这 时 We 而 且 使 用 了 CPU 非 标准 外 频 ， 以 及 没有 对 AGP/PCI 端口 进行 锁 频 
设置 ， 那 么 也 可 能 是 由 于 设置 的 非 标准 外 频 而 导致 自 检 中 断 。 这 是 因为 使 用 了 非 标准 外 频 ，AGP 
显卡 的 工作 频率 会 高 于 Nin 66MHz， 质 量 较 差 的 显卡 就 可 能 通 不 过 。 这 时 可 以 将 CPU 的 外 频 设 
置 为 标准 外 频 ， 或 将 在 BIOS 中 将 AGP/PCI 端口 进行 锁 频 设置 ， 其 中 AGP 应 该 锁 在 66MHz 的 频 
率 ， 而 PCI 则 应 该 锁 在 33MHz 的 频率 。 


3. 有 显示 BIOS 自 检 阶 段 


【正常 情况 ]， 自 检 完 毕 后 ， 就 会 在 显示 屏 中 显示 CPU 型 号 和 工作 频率 、 内 存 容量 、 硬 盘 工 
作 模 式 ， 以 及 所 使 用 的 中 断 号 等 ， 高 版 本 的 BIOS 还 可 以 显示 CPU 和 机 箱 内 的 温度 、CPU 和 内 存 
的 工作 电压 等 数据 ， 如 图 5-12 所 示 。 如 果 CPU 的 工作 速度 很 高 ， 上 述 BIOS 信息 显示 的 速度 可 能 
很 快 ， 这 时 可 以 按 Pause 键 暂停 ， 查 看 后 再 按 Enter 键 继续 。 


American 
Megatrcnds 
Www mi com 
AMIBIOS(0)2006 Amenican Megatrends,Inc, 
CF 790 DDR3 TEST BIOS 
[WE 
Speed-3.11 GHz Count:2 
DCT0=1333 MHz DCT1 = (N/A) 


Press DEL to run Setup 
Press Fl1 for BBS POPUP 


1 AMD North Bndge. Rev C2 
Initiallzing USB Controllers _ Done_ 
7T68MB OK 


USB Device(s) : 1 Storage Device 
Auto-detecting USB DISK *HiSpeed* 
01 USB mase storage devices found and configure 


图 5-12 系统 开机 启动 显示 信息 
【故障 表现 】 这 一 阶段 可 能 出 现 以 下 常见 问题 。 
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(1) 检测 内 存 容量 的 数字 ,没有 检测 完 就 死机 。 出 现 这 种 情况 ， 应 该 进入 BIOS 的 设置 程序 ， 
检查 相关 内 存 的 频率 、 电 压 和 优化 项 目的 设置 是 否 正 确 。 其 中 ,频率 和 电压 设置 通常 在 BIOS 设置 
程序 的 CPU 频率 设置 项 目 中 。 


图 5-13 BIOS 设置 界面 


优化 设置 通常 是 BIOS 设置 程序 【Advanced Chipset Features】 选 项 里 面 的 【DRAM Timing 
Settings】 选 项 。 具 体 设 置 可 以 参考 主板 的 说 明 书 ， 以 及 查询 相关 的 资料 。 

当 出 现 这 种 情况 的 时 候 ， 应 该 将 相关 优化 内 存 的 项 目 设置 为 不 优化 或 低 优 化 的 参数 ， 以 及 不 
要 对 CPU 和 内 存 进 行 超频 设置 , 必要 时 可 以 选择 BIOS 设置 程序 的 【Load Fail-Safe Defaults】 项 目 ， 
恢复 BIOS 出 厂 默认 值 。 其 次 ， 如 果 排 除 以 上 的 原因 ， 那 么 很 可 能 是 由 于 内 存 出 现 兼 容 或 质量 方面 
的 问题 ， 这 时 应 该 更 换 内 存 条 进行 测试 。 

(2) 显示 完 CPU 的 频率 、 内 存 容量 之 后 ， 出 现 【Keyboard error or no keyboard present】 的 提 
示 。 这 个 提示 是 指 在 检测 键盘 时 出 现 错误 , 这 种 情况 是 由 于 键盘 接口 出 现 接触 不 良 , 或 者 键盘 的 质 
量 有 问题 。 这 时 应 该 关闭 计算 机 ,重新 安装 键盘 的 接口 ， 如 果 反 复 尝试 多 次 都 还 有 这 个 提示 ， 那 么 
应 该 更 换 键盘 进行 测试 。 

(3) 显示 完 CPU 的 频率 、 内 存 容量 之 后 ， 出 现 【Hard disk(s) disagnosis fail】 的 提示 。 这 个 提 
示 是 指 在 检测 硬盘 时 出 现 错误 , 这 种 情况 是 由 于 硬盘 的 数据 线 或 电源 线 出 现 接触 不 良 , 或 者 硬盘 的 
质量 有 问题 。 这 时 应 该 关闭 计算 机 ,重新 安装 硬盘 的 数据 线 或 电源 线 , 并 检查 硬盘 的 数据 线 和 电源 
线 的 质量 是 否 可 靠 。 如 果 排 除数 据 线 和 电源 线 的 原因 ， 并且 反 复 安装 多 次 都 还 有 这 个 提示 ， 那 么 应 
该 更 换 硬盘 进行 测试 。 

(4) 显示 完 CPU 的 频率 、 内 存 容量 之 后 ， 出 现 【Floppy disk(s) fail】 的 提示 。 这 个 提示 是 指 
在 检测 软驱 时 出 现 错误 。 产生 这 样 的 故障 原因 ， 可 能 是 在 BIOS 中 启用 了 软驱 , 但 在 计算 机 上 却 是 
没有 安装 软驱 。 另外， 如 果 连 接 软 驱 的 数据 线 或 者 软驱 本 身 有 问题 , 或 者 软驱 的 电源 接口 和 数据 线 
接口 接触 不 良 ， 也 会 导致 这 一 故障 的 出 现 。 


5.5 ”常见 软件 故障 分 析 及 解决 方案 


在 用 户 使 用 计算 机 过 程 中 ， 由 于 操作 不 当 、 误 删除 系统 文件 、 病 毒 木马 危害 性 文件 的 破坏 等 
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原因 ， 会 造成 系统 出 现 蓝屏 、 死 机 、 注 册 表 遵 到 破坏 等 操作 系统 故障 。 
5.5.1 系统 蓝屏 故障 分 析 及 解决 方案 


蓝屏 是 计算 机 常见 的 操作 系统 故障 之 一 ， 用 户 在 使 用 计算 机 过 程 中 会 经 常 遇 到 。 那 么 计算 机 
蓝屏 是 由 于 什么 原因 引起 的 呢 ? 计算 机 蓝屏 和 硬件 关系 较 大 , 主要 原因 有 硬件 芯片 损坏 、 硬 件 驱动 
安装 不 兼容 、 硬 盘 出 现 坏 道 〈 包 括 物理 坏 道 和 风 辑 坏 道 )、CPU 温度 过 高 、 多 条 内 存 不 兼容 等 。 

系统 在 启动 过 程 中 出 现 如 图 5-14 所 示 的 屏幕 显示 ， 称 做 蓝屏 。 


a problen has been detected and windows has been shut down to prevenr 
to your computer. 


TR NOT_LESS_OR_EQUAL 
thts 1s the rirst eine ypu™ n chis scop error screen, 
compurer. If 


¥his screen sppears gayn' foliow 
ER 


make sure cha rdware or sofrware 15 properly installed. 
i rgwar， oftware manufacturer 


Te Tt 
of tware. Osable BrOS eony Opt 
2 you Meed ro vse Spa Hoda"t compone 
rs Fa ro Soect AVAneed st re op OpEdoN and Chan 


we STop: Ox0000000A (0x00000000, OxFAA33988, 0x00000008, 0xc00000000) 


-Fastfat.sys - Address FAA33908 base sr FAA33000, Datestamp 368016A3 


图 5-14 系统 蓝屏 显示 信息 


【分 - technical information 以 上 的 信息 是 蓝屏 的 通用 提示 ， 下 面 的 0X0000000A 称 为 蓝屏 
代码 ，Fastfat.sys 是 引起 系统 蓝屏 的 文件 名 称 。 
提 示 


下 面 介绍 几 种 引起 系统 开机 蓝屏 的 常见 故障 原因 及 解决 方法 。 


1 ) 多 条 内 存 条 的 互 不 兼容 或 损坏 引起 运算 错误 

这 是 个 最 直观 的 现象 ， 因 为 这 个 现象 往往 在 一 开机 的 时 候 就 可 以 见 到 。 不 能 启动 计算 机 ， 夯 
面 提示 出 内 存 有 问题 计算 机 会 询问 用 户 是 否 要 继续 。 造 成 这 种 错误 提示 的 原因 ,一般 是 内 存 的 物 
理 损坏 或 者 内 存 与 其 他 硬件 的 不 兼容 所 致 。 这 个 故障 只 能 通过 更 换 内 存 来 解决 问题 。 

2 ) 系统 硬件 冲突 

这 种 现象 导致 蓝屏 也 比较 常见 ， 经 常 遇 到 的 是 声卡 或 显卡 的 设置 冲突 ， 有 具体 解决 的 操作 步 又 
如 下 。 

8 开机 后 ， 在 进入 Windows 系统 启动 画面 之 前 按 F8 键 ， 显 示 如 图 5-15 所 示 。 

2 使 用 方向 键 选择 【安全 模式 〗 选 项 。 按 回 车 键 ， 进 入 【安全 模式 〗】 下 的 操作 系统 界面 。 

(03 选择 【开始 】> 【控制 面板 】 命 令 ， 如 图 5-16 所 示 。 

0 和 在 弹出 的 【控制 面板 】 窗 口中 选择 【管理 工具 】 选 项 ， 如 图 5-17 所 示 。 

9 弹出 【管理 工具 〗 窗 口 ， 选 择 【计算 机 管理 】 选 项 ， 如 图 5-18 所 示 。 
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图 5-15 系统 安全 模式 选项 界面 图 5-16 【开始 】 菜单 选 项 
CE 下 25y 
文件 四” 沁 吕 E) 翰 看 罗 。 收 麻 届 工具 加 币 动 0 .| 
FE -日 - 计 玫 于 | 让 现 和 已 文人 天 | 市 册 久 加 | 口 - 
ED mie EGE 


四 jm ie 
Ls 


[i mone PA 


= 
@ wr 从 9 ee sl x LD pons 
[Ep sness Re 加 R 


支 rmmeoo 法 mm 全 BZ eras 
Ea a 惫 时 ms 多 Ea 
学 补体 需 自动 更 产 


EE 
图 5-17 【控制 面板 】 窗 口 

I I lly 

| 文件 0 网 要 外， 二 看 W) 站) IRG) 0 有 = 

9 -| 站 | 小 记 交 风 | 

地 十 WW) | 当 理 了 具 


人 = 区 


a [EE 


图 5-18 【管理 工具 】 窗 口 
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QJ 弹出 【计算 机 管理 】 窗 口 ， 在 【设备 管理 器 】 选 项 页 中 检查 是 否 存在 带 有 黄色 问号 或 感叹 
号 的 设备 ， 若 存在 可 试 着 先 将 其 删除 ， 并 重新 启动 计算 机 ， 如 图 5-19 所 示 。 


[EB 日 马 PPET62745690 
晤 衣 素 统 I 具 国 坊 Dmycn-ana 
时 国 事件 查看 器 由 局 II AMATAET 控制 器 


图 5-19 【设备 管理 器 】 选 项 页 

带 有 黄色 问号 表示 该 设备 的 驱动 未 安装 ， 带 有 感叹 号 的 设备 标示 该 设备 的 驱动 安装 的 版 本 错 
误 。 用 户 可 以 从 设备 官方 网 站 下 载 驱 动 包 安装 ， 或 者 在 随机 赠送 的 驱动 盘 中 找到 正确 的 驱动 安装 。 

如 果 系 统 在 运行 过 程 中 由 于 某 种 操作 或 者 没有 任何 操作 而 直接 出 现 蓝 屏 ， 那 么 该 如 何 解决 
呢 ? 下 面 介 绍 系统 运行 过 程 中 蓝屏 现象 儿 种 常见 的 原因 及 解决 办 法 。 

1 ) 虚拟 内 存 不 足 造 成 系统 多 任务 运算 错误 

虚拟 内 存 是 Windows 系统 所 特有 的 一 种 解决 系统 资源 不 足 的 方法 。 一 般 要 求 主 引导 区 的 硬盘 
剩余 空间 是 物理 内 存 的 2~3 倍 。 由 于 种 种 原因 ， 造 成 硬盘 空间 不 足 ， 导 致 虚拟 内 存 因 硬盘 空间 不 
足 而 出 现 运 算 错误 , 所 以 就 会 出 现 蓝屏 。 要 解决 这 个 问题 比较 简单 , 尽量 不 要 把 硬盘 存储 空间 占 满 ， 
要 经 常 删 除 一 些 系统 产生 的 临时 文件 ， 从 而 可 以 释放 空间 ; 或 可 以 手动 配置 虚拟 内 存 , 把 虚拟 内 存 
的 默认 地 址 ， 转 到 其 他 的 逻辑 盘 下 。 

虚拟 内 存 具体 设置 方法 如 下 。 

0 和 右 击 【桌面 >【 我 的 电脑 】〗 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 如 图 5-20 所 示 。 

(02 弹出 【系统 属性 〗】 对 话 框 ， 选 择 【高 级 】 选 项 卡 ， 然 后 在 【性 能 】 选 项 域 中 单 击 【 设 置 】 
按钮 ， 如 图 5-21 所 示 。 

[03 弹出 【性 能 选项 〗 对 话 框 ， 包 括 【 视 觉 效 果 〗、【〖【 高 级 〗 和 【数据 执行 保护 】〗3 个 选项 
卡 ， 如 图 5-22 所 示 。 

0 旨 选择 【高 级 】〗 选 项 卡 ， 单 击 【更改 】 按 钮 ， 如 图 5-23 所 示 。 

8 弹出 【虚拟 内 存 】〗 对 话 框 ， 更 改 系 统 虚 拟 内 存 设置 项 目 ， 单 击 【 确 定 〗 按 钮 ， 然 后 重新 
启动 计算 机 系统 ， 如 图 5-24 所 示 。 
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图 5-20 【我 的 电脑 】 快 捷 菜 单 图 5-21 【系统 属性 】 对 话 框 
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图 5-22 【性 能 选项 】 对 话 框 图 5-23 【高 级 】 选 项 卡 


加 到 
驱动 器 [ 卷 标 ] @) 页 面 文件 大 小 QB) 


[项 目 磁盘 ] 


2046 ~ 4092 


个 无 分 页 文件 加 


图 5-24 【虚拟 内 存 】 对 话 框 
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【 自 定义 大 小 】: 根据 实际 需要 在 “初始 大 小 ”和 “最 大 值 ”两 个 文本 框 中 填写 虚拟 内 存在 
某 个 盘 符 的 最 小 值 和 最 大 值 ， 单 击 【设置 】 按 钮 ， 一 般 最 小 值 是 实际 内 存 的 1.5 倍 ， 最 大 值 是 实际 
内 存 的 3 倍 。 

【系统 管理 的 大 小 】: 选择 此 项 系统 将 会 根据 实际 内 存 的 大 小 自动 管理 系统 在 某 盘 符 下 的 虚 
拟 内 存 大 小 。 

【无 分 页 文件 】: 如果 计算 机 的 物理 内 存 较 大 ， 则 无 须 设置 虚拟 内 存 ， 选 择 此 项 ， 单 击 【 设 
置 】 按 钮 。 

2 ) 硬盘 剩余 空间 太 小 或 碎片 太 多 

由 于 Windows 运行 时 需要 用 硬盘 作 虚 拟 内 存 ， 这 就 要 求 硬盘 必须 保留 一 定 的 自由 空间 以 保证 
程序 的 正常 运行 。 一 般 而 言 ， 最 低 应 保证 100MB 以 上 的 空间 ， 和 否则 会 因为 硬盘 剩余 空间 太 小 而 出 
现 “ 蓝 屏 ”。 另 外 ， 硬 盘 的 碎片 太 多 ， 也 容易 导致 蓝屏 的 出 现 。 因 此 ， 每 隔 一 段 时 间 进 行 一 次 碎片 
整理 是 必要 的 。 下 面 详细 介绍 整理 磁盘 碎片 的 具体 操作 。 


[0 各 选择 需要 整理 碎片 的 磁盘 ， 右 击 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 如 图 5-25 所 示 。 
02 弹出 【本 地 磁盘 (C: ) 属性 〗】 对 话 框 ， 单 击 【开始 整理 】〗】 按 钮 ， 如 图 5-26 所 示 。 
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格式 化 的 .… 
复制 
创 听 快刀 方式 @) 
重 硬 名 思 ) 
确定 取消 应 用 三 


图 5-25 ”本 地 磁盘 属性 快捷 菜单 图 5-26 本 地 磁盘 属性 对 话 框 


(03 弹出 【磁盘 碎片 整理 程序 】 对 话 框 ， 选 择 需要 磁盘 碎片 整理 的 磁盘 ， 单 击 【 碎 片 整 理 】 
按钮 ， 如 图 5-27 所 示 。 
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EEC -lolxl 
文件 人 E) 操作 查看 GD) 帮助 0D 
+ | 困 | 国 图 


图 地 碎 的 文件 图 连续 的 文件 ” 国 无 法 移动 的 文件 口 可 用 空间 


图 5-27 【磁盘 碎片 整理 程序 】 对 话 框 
@ 篆 系 统 先 分 析 磁 盘 碎 片 的 多 少 ， 然 后 自动 整理 磁盘 碎片 ， 如 图 5-28 所 示 。 


EC 可 =|olz 
文件 EF) 铅 作 以) 查看) 帮助 0D 
* 小 | 四 | 多 


于 析 生 片 低 理 暂停 停止 埋 看 报告 


图 地 碎 的 文件 图 连续 的 文件 国 无 法 移动 的 文件 “ 口 可 用 空间 
太 -) 正在 进行 碎片 整理 .3X 正在 移动 文件 i[1]. ht 


图 5-28 ”磁盘 碎片 分 析 及 整理 


3 ) CPU 超频 导致 运算 错误 

CPU 超频 在 一 定 范围 内 可 以 提高 计算 机 的 运行 速度 ， 就 其 本 身 而 言 是 在 其 原 有 的 基础 上 完成 
更 高 的 性 能 ， 对 CPU 来 说 是 一 种 超 负 荷 的 工作 ，CPU 主 频 变 高 ， 运 行 速度 过 快 ， 但 由 于 进行 了 超 
载运 算 ， 造 成 其 内 部 运算 过 多 ， 使 CPU 过 热 ， 从 而 导致 系统 运算 错误 。 

如 果 是 因为 超频 引起 系统 蓝屏 ， 在 BIOS 取消 CUP 超频 设置 ， 具 体 的 设置 根据 不 同 的 BIOS 
版 本 而 定 。 

4) 温度 过 高 引起 蓝屏 

由 于 机 箱 散 热 性 问题 或 者 天 气 本 身 比较 炎热 ， 机 箱 CPU 温度 过 高 ， 计 算 机 硬件 系统 出 于 自我 
保护 停止 工作 。 
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造成 温度 过 高 的 原因 可 能 是 CPU 超频 , 风扇 转速 不 正常 , 散热 功能 不 好 或 者 CPU 的 硅 脂 没有 
涂抹 均匀 。 如 果 不 是 超频 的 原因 ， 最 好 更 换 CPU 风扇 或 是 把 硅 脂 涂抹 均匀 。 


5.5.2 ”系统 死机 分 析 及 解决 方案 


死机 ， 指 系统 无 法 从 一 个 系统 错误 中 恢复 过 来 ， 或 系统 硬件 层面 出 问题 ， 以 致 系统 长 时 间 无 
响应 ,而 不 得 不 重启 系统 的 现象 。 它 属于 计算 机 运作 的 一 种 正常 现象 , 任何 计算 机 都 会 出 现 这 种 情 
况 ， 其 中 蓝屏 也 是 一 种 常见 的 死机 现象 。 

1. 系统 故障 导致 死机 


Windows 操作 系统 的 系统 文件 丢失 或 被 破坏 时 ， 无 法 正常 进入 操作 系统 ， 或 者 “勉强 ”进入 
操作 系统 ， 但 无 法 正常 操作 计算 机 ， 系 统 容易 死机 。 

对 于 一 般 的 操作 人 员 ， 在 使 用 计算 机 时 ， 要 隐藏 受 系统 保护 的 文件 ， 以 免 误 删 或 破坏 系统 文 
件 。 下 面 详 细 介绍 隐藏 受 保护 的 系统 文件 的 方法 。 


[0 和 打开 【我 的 电脑 】 窗 口 ， 选 择 【 工 具 】〗>【 文 件 夹 选 项 】 命 令 ， 如 图 5-29 所 示 。 


文件 编辑 到) 查看 WD 收 害 由 ) | 工具 GD 帮助 0 


gD #ttaa 09) gy Aus a) gy +s 7) 


图 5-29 【我 的 电脑 】 窗 口 
02 打开 【文件 夹 选 项 〗 对 话 框 。 选择 【查看 〗 选 项 卡 ， 选 择 【 隐 藏 受 保护 的 操作 系统 文件 
(推荐 ) 〗 复 选 框 ， 单 击 【 确 定 】〗 按 钮 ， 如 图 5-30 所 示 。 
EE| 
常规 ”查看 “| 文件 类 型 | 脱 机 文件 | 
“ms“「_” 
Dn 拓 兰 有 
nx | 


高 好 设置 : 
回 记 住 每 个 文件 夹 的 视图 设置 习 
回 鼠标 指向 文件 志和 点 面 项 时 显示 提示 信息 
日 显示 系统 文件 严 的 内 容 
下 ET 


回国 SEE 
= ee 
加 不 显示 隐 亲 的 文件 和 文件 夹 
〇 显示 所 有 文件 和 文件 夹 
口 隐 过 已 知 文件 基 型 的 扩展 名 
回 用 彩色 显示 加 密 或 压缩 的 TPS 文件 
口 在 标题 栏 显示 完整 路 径 
日 在 单独 的 进程 中 打开 文件 夹 窗口 J 
_ 还 大 X 信 四 | 


确定 | 取 滑 | 应 用 
图 5-30 【文件 夹 选项 】 对 话 框 
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2. 软件 故障 导致 死机 
些 用 户 对 计算 机 的 工作 原理 不 是 十 分 了 解 ， 出 于 保证 计算 机 的 稳定 工作 ， 甚 至 会 在 一 台 计 

算 机 装 上 多 个 杀毒 软件 或 多 个 防火 墙 软件 ,造成 多 个 软件 对 系统 的 同一 资源 调用 或 者 是 因为 系统 资 
源 耗 尽 而 死机 。 当 计算 机 出 现 死机 时 ， 可 以 通过 查看 开机 随机 启动 项 进行 排查 原因 。 因 为 许多 应 用 
程序 为 了 用 户 方便 都 会 在 安装 完 以 后 ， 自 动 添加 到 Windows 启动 时 随机 启动 项 中 。 下 面 介绍 详细 

0 选择 【开始 】> 【运行 】 命 令 ， 如 图 5-31 所 示 。 

03 弹出 【和 运行】 对 话 框 ， 在 【打开 】 输 入 框 中 输入 “msconfig”， 单 击 【 确 定 】 按 钮 ， 如 
图 5-32 所 示 。 


> indors catalog 


长 Windows Update 


属 。 强力 各 电脑 上 的 软件 


terprise Editio 


了 可 
二 es 
i 打开 @): sconfie | 


人 | 居间 人 | 局 Ca |]_ ww | ww | 
图 5-31 【开始 】 菜单 图 5-32 【运行 】 对 话 框 
03j 弹出 【系统 配置 实用 程序 】〗 对 话 框 。 选 择 【 启 动 〗 选 项 卡 。 启 动 组 中 的 加 载 选项 全 部 禁 
用 ， 然 后 逐一 加 载 ， 观 察 系统 在 加 载 哪个 程序 时 出 现 死机 现象 ， 就 能 查 出 具体 死机 的 原因 了 ， 如 图 
5-33 所 示 。 


让 系 撤 配置 实用 程序 | 


一 般 “| srsrm_na| wr nr| aoor Dr| 骤 务 启动 | 工具 | 


Hwindows\systen. 
MH: \VBSOFT \UPSERY”. 


口 reeswraz /s nart regsw32 /s aqrt dl SOFTWAREMier 


AmBRw | [人 RD | 


图 5-33 【系统 配置 实用 程序 】 对 话 框 


单机 故障 检测 分 析 ”第 5 章 


5.5.3 ”注册 表 常 见 故障 分 析 及 解决 方案 


注册 表 在 使 用 中 经 常会 出 现 故 障 ， 下 面 对 常 见 故 障 进行 介绍 。 

1. 【我 的 文档 】 无 法 打开 ， 提 示 【 我 的 文档 】 被 禁用 

此 故障 可 能 是 计算 机 感染 病毒 后 ， 被 更 改 了 系统 注册 数值 表 引 起 的 。 打 开 注 册 表 
HKEY_ CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Policies\Explorer 子 键 ， 在 右 
边 窗 口中 将 NosMMyDocs 键 值 改 为 0， 可 解决 此 问题 ， 具 体操 作 步 骤 如 下 。 

0 各 选择 【开始 】>【 运 行 】 命令 ,在 弹出 的 【运行 】 对 话 框 中 输入 “regedit”， 单 击 【 确 定 】 
按钮 ， 打 开 【 注 册 表 编辑 器 】〗 窗 口 ， 如 图 5-34 所 示 。 


可 
文件 人 ) 编辑 下) 查看 WW) 收 若 奕 由 ) 帮助 00 


加 区 以 ) 了 6_SZ (数值 未 设置 ) 


wer CURREN CowrIG 


图 5-34 【注册 表 编 辑 器 】 窗 口 


02 选择 [HKEY_CURRENT _USER】> 【Software】 > 【Microsoft】 >【Windows】>【Current 
Version】〗> 【Policies】〗> 【Explorer】 选 项 ， 如 图 5-35 所 示 。 


-=I5lx] 
文件 @) 编辑 下) 查看 QW 收藏 夹 以) 帮助 00) 
由 辐 POTLGNT 类 型 | 数据 
日 生 Policies E L BEG_SZ 伍 值 未 设置 ) 
由 国 comanua2 区 REG_DWORD 0x000000fd (253) 
J 


.. REG_DWORD 0x00000001 (1) 
由 人生 Run [ REG_DWORD Ox00000001 (1) 
和 外 kam0nece 
由 国 Screensavers 
由 国 Settings 


恒 的 电脑 WREY_CURRENT_USER\Software\i cr osoft\Windows\CurrentVersion\Policies\Exp] 过 
图 5-35 【Explorer】 选 项 页 


0 到 在 右 侧 窗口 空白 处 右 击 ， 在 弹出 的 快捷 菜单 中 选择 TDWORD 值 】 菜单 命令 ， 如 图 5-36 
所 示 。 
ol 
文件 下 ) 编辑 到 ) 查看 QV) 收 疗 夹 好 帮助 0 
BEG_SZ 忻 值 未 设置 ) 


田 Sereensavers 


由 国 settings 

外国 Shell Extensions 

外国 See 

由 国 Telephony 了 | 
» 


用 的 电脑 \HKEY_CURRENT_USER\Software\Microsoft\Wi 


图 5-36 新建 【DWORD 值 】 
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[0 旨 将 新 建 的 子 项 重 命名 为 【NosMMyDocs〗， 如 图 5-37 所 示 。 


EECEE | 
文件 中 编辑 外 查看 WD 收 豪 天 WW) 帮助 0) 


El 
BEG_SZ 做 值 未 设置 ) 
BEG_DYORD Ox000000£d (253) 


了 REG_DYORD 0x00000001 (1) 
REG_DYORD Ox00000001 (1) 


巍 的 电脑 \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exp] /| 
图 5-37 新 建 名 为 【NosMMyDocs】 的 子 项 


(05 右 击 【NosMMyDocs】 选 项 , 在 弹出 的 快捷 菜单 中 选择 【修改 】 命 令 . 弹出 【编辑 DWORD 
值 〗 对 话 框 ， 在 【数值 数据 〗 文 本 框 中 输入 “0”， 单 击 【 确 定 】 按 钮 ， 如 图 5-38 所 示 。 


天 
数值 名 称 gg) ; 
[smiyDocs 
数值 数据 0) : 基数 
人 十 六 进 制 0D 
广 十 进 制 @) 
| 


图 5-38 【编辑 DWORD 值 】 对 话 框 
2. 单 击 鼠 标 右键 无 法 弹出 快捷 菜单 


遇 到 此 故障 一 般 先 检 查 硬 件 ， 鼠 标 是 否 损坏 ， 再 检查 软件 ， 注 册 表 是 否 设置 错误 。 鼠 标 故 障 
不 再 介绍 ， 针 对 注册 表 故 障 ， 解 决 方法 如 下 。 

在 【注册 表 编 辑 器 】 中 ， 选 择 【HKEY_CURRENT _USER】> 【Software】> 【Microsoft】> 
【 Windows 】》>【 CurrentVersion 】>【 Policies 】》>【 Explorer 】 选 项 ， 在 右边 窗口 中 将 
【NoViewContextMenu】 键 值 改 为 “0”， 完 成 故障 修复 。 具 体操 作 方法 与 上 一 故障 相似 ， 这 里 不 
再 详细 介绍 。 


3. 用 和 扼 载 程序 无 法 将 软件 扼 载 

当 用 户 各 载 软件 的 时 候 会 出 现 软件 无 法 卸载 的 现象 ， 此 故障 可 能 是 计算 机 感染 病毒 或 软件 卸 
载 模块 被 损坏 引起 的 ， 有 具体 的 解决 办 法 如 下 。 

0 如 用 杀毒 软件 查 杀 病毒 

02j 选择 【HKEY _CURRENT USER】> 【Software】> 【Microsoft】 > 【Windows】 > 
【CurrentVersion】〗> 【Uninstall】 选 项 ， 找 到 该 软件 的 注册 项 并 将 其 删除 ， 重 启 计算 机 生效 。 

4. 注册 表 不 可 用 

此 故障 可 能 是 计算 机 感染 了 恶意 病毒 引起 的 ， 需 要 在 【本 地 组 策略 编辑 器 】 中 配置 【阻止 访 
问 注册 表 编 辑 工具 】， 具 体操 作 步 又 如 下 。 
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0 选择 【开始 】> 【运行 】 命 令 ， 在 【运行 】〗 对 话 框 中 输入 gpeditmsc 命令 ， 如 图 5-39 所 示 。 


BEE =Iolx| 
文件 四 ” 折 作 入 查看 如 帮助 0 | 
+* 小 || 加 | 略 刀 | 岛 田 | 


人 扩展 人 ARE7 


图 5-39 【组 策略 】 窗 口 
I02 选择 【用 户 配置 】>【 管 理 模板 】>【 系 统 】 选 项 ， 双 击 右 侧 窗口 中 的 【阻止 访问 注册 表 
编辑 工具 〗 选 项 ， 如 图 5-40 所 示 。 


=l9lx| 
文件 中 搞 作 () 查看 中 帮助 四 


中 小 | 固 | 加 | 从 切 | 久 团 


图 止 访问 注册 表 编辑 工具 


示 习 钨 和 定义 用 户 
电 加 管理 机 be | ee 
国企 多 栏 和 [开始 | 各 
由 回 昌 面 和 

岛 不 要 运行 拉 om 
全 关闭 以 | 

依 限 制 这 此 各 序 从 帮助 B 动 
Bh Eh 中 
7 

b | 


图 5-40 【系统 】 选 项 页 


03j 打开 【阻止 访问 注册 表 编辑 工具 属性 〗 对 话 框 ， 选 中 【已 禁用 】 单 选 按钮 ， 单 击 【 确 定 】 
按钮 ， 如 图 5-41 所 示 。 
| 


禁用 后 台 运行 regedit? -| 


图 5-41 【阻止 访问 注册 表 编辑 工具 属性】 对 话 框 
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5.5.4 ”键盘 无 法 输入 故障 的 解决 方案 


【故障 表现 】: 一 台 正 常 运行 的 计算 机 , 在 玩 游戏 时 切换 了 一 下 界面 , 然后 键盘 就 不 能 输入 了 ， 
重启 计算 机 后 ， 故 障 依然 存在 。 

【故障 分 析 】 首先 看 一 下 键盘 指示 灯 是 否 还 亮 ， 如 果 不 亮 ， 可 以 将 键盘 插头 重新 插 拔 一 次 ， 
重新 操作 后 ， 故 障 依然 存在 。 然 后 新 换 了 一 个 正常 工作 的 键盘 ,还 是 不 能 解决 问题 。 这 时 可 以 初步 
判定 是 系统 的 问题 。 

【故障 排除 】]: 升级 病毒 库 ， 然 后 全 盘 杀 毒 ， 发 现 一 个 名 为 “TrojanSpyKeyLoggeruh ”， 此 病 
毒 是 键盘 终结 者 病毒 的 变种 ， 经 过 杀毒 后 ， 重 新 启动 计算 机 后 ， 故 障 消失 。 


5.5.5 BIOS 密码 忘记 解决 方案 


如 果 用 户 不 知道 原来 的 密码 ， 可 以 将 密码 清除 。 

BIOS 密码 清除 的 具体 操作 步骤 如 下 。 

0 多 在 开机 时 按 F2 键 ， 进 入 BIOS 设置 界面 ， 如 图 5-42 所 示 。 

[02 按 ~ 键 ， 将 光标 定位 在 Security 选项 卡 下 ， 则 光标 自动 定位 在 【Set Supervisor Password】 
选项 上 ， 如 图 5-43 所 示 。 


Tten Specific Help 


:39:38] Supervisor Passuord Is: Clear 
Systen Dute: 19/2910] User Passuord Ts: Clear 
Tab>, <Shift-Tab>, or 
Leyacy Diskette A: [1.44/1.25 MB 3%"] | <Enter> selects field. Set llser Passuord Enter] 
Legacy Diskette B: Whisabled] fener 


Passvord on boot: 加 tsabiedl 


» Prinmary Master 
» Primry Slave 
» Secondary Master 
+ Secondary Slawe 

» Keyboard Features 
Systen Nenory: 

Extended ): 


图 5-42 ”BIOS 设置 界面 图 5-43 【Security】 选 项 卡 


03j 按 Enter 键 ， 即 可 弹出 Set Supervisor Password 提示 框 ， 在 Enter New Password 文本 框 中 
输入 设置 的 新 密码 ， 如 图 5-44 所 示 。 

[0 旨 按 Enter 键 , 将 光标 定位 在 Confirm New Password 文本 框 中 再 次 输入 密码 ， 如 图 5-45 
所 示 。 


单机 故障 检测 分 析 “第 5 章 


Item Specific Help 


Ttea Specific Help 


Superuisor Passuord Is: Clear 


Wr ord To leer 让 


[9 
Set User Passvord IEnterl 


Superuisor Passuord 
Set User Passvord LEnter] controls access to the 
setup utility. 


图 5-44 【Set Supervisor Password】 提 示 框 图 5-45 确认 密码 


05 输入 完毕 后 ， 按 Enter 键 ， 即 可 弹出 【Setup Notice】 提 示 框 ， 选 择 Continue 选项 ， 并 按 
Enter 键 确认 ， 即 可 保存 设置 的 密码 ， 如 图 5-46 所 示 。 


Set Superuisor Passuord 


Setup Notice 


Changes have been saved 
ad 


图 5-46 ”Setup Notice 提示 框 


为 了 保护 计算 机 的 资源 和 安全 ， 可 以 为 其 加 上 开机 密码 。 但 是 不 小 心 将 密码 忘记 ， 就 会 致使 
计算 机 不 能 进入 BIOS 设置 ， 或 者 不 能 启动 计算 机 。 

建议 采用 如 下 方法 进行 处 理 : 

(1) 可 先 试 一 下 通用 口令 ， 如 AMIBIOS 的 通用 口令 是 “AMI”，AWARDBIOS 的 通用 口令 比 
较 多 ， 可 能 有 “AWARD”,“H996”,“Syzx”， “WANTGIRL”,“AwardSW” 等 ， 但 通用 口令 不 是 
万 能 的 。 

(2) 如 果 计 算 机 能 启动 ， 但 不 能 进入 CMOS 设置 ， 可 以 在 启动 DOS 后 ， 执 行 下 面 程序 段 来 
完成 对 所 有 CMOS 的 清除 。 

C: \debug 

-O180 20 

-O181 20 

(3) 打开 机 箱 后 ， 在 主板 上 找到 清除 CMOS 内 容 的 跳 线 ， 将 其 短 接 三 五 秒 后 再 开机 ,CMOS 
内 容 会 恢复 为 出 厂 时 的 设置 。 
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5.6 项 目 实战 : BIOS 设置 全 攻略 


所 谓 BIOS， 实 际 上 就 是 微机 的 基本 输入 输出 系统 (Basic Input Output System)， 其 内 容 集 成 在 
微机 主板 上 的 一 个 ROM 芯片 上 ， 主 要 保存 着 有 关 微机 系统 最 重要 的 基本 输入 输出 程序 ， 系 统 信息 
设置 ， 开 机 上 电 自 检 程 序 和 系统 启动 自 举 程序 等 。 


5.6.1 BIOS 介绍 与 常用 设置 


BIOS 芯片 是 主板 上 一 块 长 方形 或 正方 形 芯片 ， 如 图 5-47 和 图 5-48 所 示 。 
a A 


图 5-47 长 方形 BIOS 芯片 图 5-48 ”正方 形 BIOS 芯片 
在 BIOS 中 主要 存放 了 如 下 内 容 。 
(1) 自 诊 断 程序 ， 通 过 读 取 CMOS RAM 中 的 内 容 识 别 硬件 配置 ， 并 进行 自 检 和 初始 化 。 
(2) CMOS 设置 程序 ， 引 导 过 程 中 用 特殊 热 键 启动 ， 进 行 设置 后 存 入 CMOS RAM 中 。 
(3) 系统 自 举 装载 程序 ， 在 自 检 成 功 后 将 磁盘 相对 0 道 0 扇 区 上 的 引导 程序 装 入 内 存 ， 让 其 
运行 以 装 入 DOS 系统 。 


C7 在 MS-DOS 操作 系统 中 ， 即 使 操作 系统 在 运行 ，BIOS 也 仍 提供 计算 机 运行 所 需要 的 
各 种 信息 ， 但 是 在 Windows 操作 系统 中 ， 启 动 Windows 操作 系统 后 ，BIOS 一 般 不 会 
担 示 。 再 被 利用 ,因为 Windows 操作 系统 代替 BIOS 完成 了 BIOS 运算 和 驱动 器 运算 的 操作 。 


从 功能 上 看 ，BIOS 的 作用 主要 有 如 下 几 个 方面 。 
1. 加 电 自 检 及 初始 化 


用 于 计算 机 刚 接 通电 源 时 对 硬件 部 分 的 检测 ， 功 能 是 检查 计算 机 是 否 良好 ， 如 图 5-39 所 示 。 
通常 完整 的 自 检 包括 对 CPU、 基 本 内 存 、 扩 展 内 存 、ROM、 主 板 、CMOS 存储 器 、 串 并 口 、 显 卡 、 
软 硬 盘子 系统 及 键盘 等 进行 测试 ,一 旦 在 自 检 中 发 现 问题 ， 系 统 将 给 出 提示 信息 或 鸣 箭 警告 。 对 于 
严重 故障 (致命 性 故障 ) 则 停机 ， 不 给 出 任何 提示 或 信号 ; 对 于 非 严重 故障 则 给 出 提示 或 声音 报警 
信号 ， 等 待 用 户 处 理 。 
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American 
Megatrends 


)2006 American Megatrends,Inc, 
CF 790 DDR3 TEST BIOS 

CPU : AMD Phenom(tm) II X2 550 Processor 
Speed-311 GHz Count-2 

DCT0=1333 MHz DCT1= (WA) 


Press DEL to run Setup 


USB Device(s) : 1 Storage Device 
Auto_detectng USB DISK *HiSpeed* 
01 USB mase storage devices found and configure 


图 5-49 系统 启动 硬件 检测 
初始 化 包括 创建 中 断 向 量 、 设 置 寄存 器 、 对 一 些 外 部 设备 进行 初始 化 和 检测 等 ， 其 中 很 重要 
的 一 部 分 是 BIOS 设置 ， 主 要 是 对 硬件 设置 的 一 些 参数 ， 当 计算 机 启动 时 会 读 取 这 些 参数 ， 并 和 实 
际 硬件 设置 进行 比较 ， 如 果 不 符合 ， 会 影响 系统 的 启动 。 
2. 引导 程序 


在 对 计算 机 进行 加 点 自 检 和 初始 化 后 ,下 面 需要 利用 BIOS 引导 DOS 或 其 他 操作 系统 。 这 时 ， 
BIOS 先 从 软盘 或 硬盘 的 开始 扇 区 读 取 引 导 记 录 , 若 没有 找到 , 则 会 在 显示 器 上 显示 没有 引导 设备 。 
若 找到 引导 记录 会 把 计算 机 的 控制 权 转 给 引导 记录 , 由 引导 记录 把 操作 系统 装 入 计算 机 , 在 计算 机 
启动 成 功 后 ，BIOS 的 这 部 分 任务 就 完成 了 。 

3. 程序 服务 处 理 


程序 服务 处 理 指令 主要 是 为 应 用 程序 和 操作 系统 服务 ， 为 了 完成 这 些 服务 ，BIOS 必须 直接 与 
计算 机 的 IO 设备 打交道 , 通过 端口 发 出 命令 , 向 各 种 外 部 设备 传送 数据 以 及 从 它们 那儿 接收 数据 ， 
使 程序 能 够 脱离 具体 的 硬件 操作 。 

4. 硬件 中 断 处 理 


在 开机 时 ，BIOS 会 通过 自 检 程 序 对 计算 机 硬件 进行 检测 ， 同 时 会 告诉 CPU 各 硬件 设备 的 
断 号。 例如 ， 视 频 服务 ， 中 断 号 为 10H; 屏幕 打印 ， 中断 号 为 05H; 磁盘 及 串 行 口服 务 ， 中 断 号 为 
14H。 当 用 户 发 出 使 用 某 个 设备 的 指令 后 ，CPU 就 根据 中 断 号 使 用 相应 的 硬件 完成 工作 ， 再 根据 中 
断 号 跳 回 原来 的 工作 。 

进入 Award BIOS 以 后 ， 即 可 看 到 其 主 界 面 ， 如 图 5-50 所 示 。Award BIOS 中 每 一 项 设置 都 不 
相同 ， 也 都 有 着 不 同 的 含义 。 下 面 对 其 常见 的 选项 的 含义 进行 详细 的 介绍 。 


二 
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CHOS SETUP UTILITY 
phRD SOFTVARE。INC- 


STANDARD CMOS SETUP 
BIOS FEATURES SETUP 
CHIPSET FEATURES SETUP 
POWER MANAGEMENT SETUP 
PNP/PCE CONFIGURATION 
LOAD BIOS DEFRULTS 
LOAD OPTIMUM SETTINGS 


t Setup 


INTEGRATED PERIPHERALS 
SUPERUISOR PASSWORD 
USER PASSWORD 

IDE HDD AUTO DETECTION 
SRUE & EXIT SETUP 
EXIT WITHOUT SAUING 


Select Item 
Change Color 


图 5-530 Award BIOS 界面 
在 Award BIOS 的 主 菜 单 中 ， 主 要 有 如 下 几 个 菜单 项 。 
1) STANDARD CMOS SETUP (标准 CMOS 设置 ) 


标准 CMOS 设置 界面 。 


由 于 设 定 本 计算 机 的 日 期 、 时 间 、 软 硬盘 规格 、 工 作 类 型 以 及 显示 器 类 型 等 。 图 5-51 所 示 为 


SIANDARD CMOS SETUP 
AVARD SOPTYARE, INC. 


Date Cnn:dd: 
Tine Chh:nn:ss) 


HARD DISKS 


Prinary Master 6 7 
OM a 


Prinary Sla 
Secondary Master 
Secondary Slave 


Drive A : 1.44M. 
Drive B : None 

Floppy 3 Mode Support : Disabled 
Video 


: EGAAUGA 
Halt On : No 


olect Item 


64512K 


Other Monory: 384K 


Total Menory: 65536K 


PU/PD/+/- 


T 4 + : 
F2 : Change Col 


图 5-51 


标准 CMOS 设置 界面 


2 ) BIOS FEATURES SETUP ( BIOS 特性 设置 ) 
用 于 设置 定 本 计算 机 BIOS 的 特殊 功能 ， 例 如 病毒 警告 、 开 机 磁盘 优先 程序 等 。 图 5-52 所 示 


为 BIOS 特性 


置 界面 。 


BI0S PEATURI 
AUARD SOFTH 


CPU Internal Core Speed = : 358MHz 


= Default 


Boot Sequence 
Suap Floppy Drive 


rity Option 
VGN Palette Snoop 


§ SETUP 


E。 INC- 


SEC Ri DRAM > GD 
MA.RT. capability 
Report" No PDD peoroTA EY 2 Ne 


Non-0S2 


Video BIOS Shadow 
CBBBB-CBFFF Shadow 
CCBBB-CEFFF Shadow 
Dooe -D3PPE Shadow 
FP Shadow 

adow 


Enabled, 


Tiye ; Sel 
PU/PD/+/— 
RhaEt)P2 


ct Iten 
Modify 
Color 


: Load Optinun Settings 


图 5-52 ”BIOS 特性 设置 界面 


3 ) CHIPSET FEATURES SETUP (芯片 组 工作 特性 设置 ) 


月 


-设置 本 计算 机 CPU 工作 的 相关 参数 。 图 5-53 所 示 为 芯片 组 工作 特性 设置 界面 。 
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Auto Configruation 
EDO DRAM Speed Selection 
EDO CASx# MA Wait State 
EDO RASxH Wait State 
SDRAM RAS-to-CAS Delay 
SDRAM RAS Precharge Tine 
SDRAM CAS latency Tine 
SDRAN Precharge Control 
rity Mode 
able 


8 Be P20 Recooery Tine 


16 Bit 1/0 Recovery Tine 
bP 15M-16M 


Enabled 
: Enabled 


Ruto Detect DIMM/PCI Clk : 
Spread Spectrum 


Enabled 
: Disabled 


Current CPU Tenperature 


Current CAS FAN Speed 
RnalogKU> 
170 <U> 
CU 
< 


+*12 
CPU 


Quit tlre : Select Item 
Help PUZPDZ* 
Old Values 《Shift?F2 
Load BIOS Defaull 

= Load Optinum Settin 


图 5-53 


芯片 组 工作 特性 设 


置 界 面 


4) POWER MANAGEMENT SETUP (能 源 管理 参数 设置 ) 


于 设置 本 计算 机 中 CPU、 硬 盘 、 


POWER Hi 
AWARD 


SI1CPOS> 
Def ine 


DERs 
Uideo Off After Standby 
MODEM Use IRQ 3 
Doze Hode 

ndby Mode 


r Down 
Duty Cycle 


sabled 


图 5-54 ”能 源 管 


显示 器 等 设备 的 省 电 功 能 。 


图 5-54 所 示 为 能 源 管 理 参数 设 


GEMENT SETUP 
SOFTURRE- 


INC- 


Rel9ad Globadl Tinor 下 
9 9159 -NMI 


Floppy Disk 
rial Port 
llel Port 


Ti2¢ 
PU/PD/+/ 


理 参数 设置 界面 


5 ) PNP/PCI CONFIGURATION ( 即 插 即 用 和 PCI 特性 设置 ) 


用 于 设置 本 计算 机 中 的 即 插 即 用 设备 和 PCI 设 
特性 设置 界面 。 


设备 的 有 关 属 性 。 图 5-55 所 示 为 即 插 即 用 和 PCI 


~ Copyright 9 所 
PnP/PCI Configurations 


Weset Fonfiguration Data 


Controlled By 
rees 


[Disabled] 


aurc 
x Hn Hes' 


PCI/VSA Palette Snoop 


ss EN 
[isabled] 


love Enter:Select 


Previous Ualaes Fé6: Fail-Safe 


ec 


-IPU/PD:Nalue F10:Save 上 Exit 


Menu Level » 


Default is et 
Select Enabled 
Se 
Eo Data 


re 
installed "ra ne add-on 
and the system 
recanfiguratien ha 
caused Sach a serious 
conflict that the DS 
cannot boot 


Fl:General Help 


Defaults Dptinized Defaults 


图 5-55 即 插 即 用 和 PCI 特性 设置 界面 
6) LOAD BIOS DEFAULTS ( 载 入 BIOS 预 设 值 ) 


于 载 入 本 计算 机 的 BIOS 初始 设置 值 。 


月 
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7) LOAD OPRIMUM SETTINGS ( 载 入 主板 BIOS 出 厂 设置 ) 
该 菜单 项 是 BIOS 的 基本 设置 ， 用 于 确定 本 计算 机 的 故障 范围 。 


8) INTEGRATED PERIPHERALS (内 建 整合 设备 周边 设 定 
用 于 设置 本 计算 0 图 5-56 所 信和 力 设 定 设置 界面 。 


Qn-Chip Primary PCI IE [ed 

IDE Prinary Master FI 

IDE Prinary Slave 了 II Menu Level » 
IDE Primary Master UDNA 

IDE Prinary Slave WONA 

0n-ghip Secondarg PCI IDE 

IJDE Secondary Master ?ID 

IJDE Secondary Slave ?I0 

JDE Secondary Master 3DMA [Au 

IDE Secondary Slave DMA [hate 

USB Centroller Enabled; 

USB Keyboard Support Disable 

DSB Meuse Support Disabled; 

RE 97 Audio Thate 

AC"97 Modem at 
inboard LAN selection nabled. 
IDE HMD Block Mode [Enabled: 
Floopy Gontroller 人 和 


Menu Level » 


Serial Port 3F8/ RQ 
Serial Port B 2F87 RQ 
Serial Port B Mode 
0 TxD Active 
IB Transnission Delay [Enable 
IR Muplex Mode 全 
IR Pin Select IR-Rx2Tx2] 
Parallel Port 378/ TRQ7] 
Parsllel Port Hode EcP] 
Pp Uersiom 
Mode Use DMA 
Gamc Port 
Onboard Midi Port 
Midi IRQ Select 


ER 
Piso dori eet fodder ei 


图 5-56 载 入 主板 BIOS 出 厂 设置 界 面 


9) SUPERVISOR PASSWORD (管理 者 密码 ) 

用 于 设置 计算 机 管理 员 进 入 BIOS 修改 设置 的 密码 。 

10) USER PASSWORD ( 用户 密 码 ) 

于 设置 用 户 的 开机 密码 。 

1) IDE HDD AUTO DETECTION ( 自动 检测 IDE 硬盘 类 型 ) 

于 自动 检测 本 计算 机 的 硬盘 容量 和 类 型 等 信息 。 图 5-57 所 示 为 自动 检测 IDE 硬盘 类 型 设置 


界面 。 


Select Promry Wester ption Chrskip) : M 


OPIIONS SIZE CYLS NEn® PRECOW LAIDZ SECTOR WDE 


20%) A335 527 255 0 999 的 LN 
1 N335 HAD 16 055359999 63 WORMAL 
3 N335 1050 128 65535 R399 63 LARGE 


图 5-57 ”自动 检测 IDE 硬盘 类 型 界面 
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12) SAVE&EXIT SETUP (保存 并 退出 设置 ) 

用 于 保存 已 经 更 改 的 设置 ， 并 退出 BIOS 设置 。 

13 ) EXIT WITHOUT SAVE ( 沿用 原 有 设置 并 退出 BIOS 设置 ) 
该 菜单 项 表示 不 保存 已 经 修改 的 设置 ， 并 退出 BIOS 设置 。 


5.6.2 ”常见 BIOS 故障 及 其 解决 方案 


1. BIOS 不 能 设置 


【故障 表现 】 计算 机 开机 后 进入 BIOS 程序 ， 除 了 可 以 设置 【USER PASSWORD 】、 
【SAVE&EXIT SETUP】 和 【EXIT WITHOUT SAVE】 外 ， 其 他 各 项 都 不 能 进入 。 

【故障 分 析 】 此 故障 估计 是 CMOS 被 破坏 了 ， 可 以 尝试 放电 处 理 。 如 果 放 电 后 仍 不 能 解决 故 
障 ， 可 以 尝试 升级 BIOS， 有 具体 方法 可 以 参照 上 一 节 的 操作 步骤 。 升 级 后 故障 依然 存在 。 

【故障 处 理 〗， 经 分 析 可 以 判断 是 CMOS 存储 器 出 了 问题 ， 换 一 个 新 的 存储 器 后 ， 故 障 排除 。 

2. BIOS 感染 病毒 导致 计算 机 不 能 启动 

【故障 表现 】 一 台 计 算 机 开机 后 显示 器 黑屏 ， 无 法 正常 启动 。 

【故障 分 析 】 病毒 是 比较 常见 的 故障 因素 ， 计 算 机 可 能 中 了 各 种 各 样 的 病毒 。 将 硬盘 取 下 ， 
挂 到 正常 的 计算 机 上 杀毒 , 终于 查 杀 到 病毒 ， 杀毒 后 重新 将 硬盘 安装 好 ， 启 动 计算 机 后 故障 依然 存 
在 ， 此 时 可 以 初步 判断 是 BIOS 芯片 中 的 数据 被 病毒 损坏 了 。 

【故障 处 理 】 排除 故障 的 具体 操作 步骤 如 下 。 

0 和 打开 机 箱 ， 用 螺丝 刀 取 下 BIOS 芯片 ， 用 系统 盘 启 动 另外 一 台 主 板 型 号 相同 的 计算 机 ， 
在 启动 的 过 程 中 按 下 Del 键 进入 BIOS 启动 界面 。 

02 在 BIOS 设置 中 将 System BIOS Cache 选项 设置 为 Enable， 保 存 设置 后 退出 BIOS 界面 。 

03j 重新 启动 计算 机 ， 用 刚才 的 启动 盘 启 动 计算 机 进入 DOS 环境 。 当 界面 出 现 “A:\” 提 示 
符 后 ， 取 出 主板 上 的 BIOS 芯片 ， 将 受 损 BIOS 芯片 插入 到 主板 BIOS 的 插座 上 。 在 此 过 程 中 不 可 
断 电 ， 否 则 会 导致 BIOS 的 数据 更 新 失败 。 

04 在 “A:\” 提 示 符 下 输入 “aflsh” 命 令 后 按 下 Enter 键 ， 然 后 根据 提示 一 步 步 进行 操作 即 
可 完成 BIOS 的 刷新 工作 。 接 下 来 将 刷新 后 的 BIOS 芯片 重新 插入 故障 计算 机 中 。 

8 启动 故障 计算 机 ， 按 下 【Del] 键 进入 到 BIOS 启动 界面 ， 由 BIOS 自动 检测 硬盘 数据 后 
退出 。 

06j 重新 启动 计算 机 ， 计 算 机 运行 正常 ， 故 障 消失 。 


5.7 专家 答疑 


(1) 软件 不 能 卸载 干净 怎么 办 ? 
对 于 计算 机 高 手 来 说 ， 手 工 清理 注册 表 是 最 有 效 最 直接 的 清除 注册 表 垃 圾 的 方法 。 手 工 清理 
注册 表 的 具体 操作 步骤 如 下 。 


ET 人 
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和 利用 上 述 方法 打开 【注册 表 编辑 器 】 窗 口 。 

2 在 左 侧 的 窗 格 中 展开 并 选中 需要 删除 的 项 ， 选 择 【编辑 〗】>【 删 除 〗 命 令 ， 或 右 击 ， 在 
弹出 的 快捷 菜单 中 选择 【删除 】 命 令 。 

3 弹出 【确认 项 删除 】 对 话 框 ， 提示 用 户 是 否 确实 要 删除 这 个 项 和 所 有 其 子 项 ， 如 图 5-58 
所 示 。 单 击 【是 〗 按 钮 ， 即 可 将 该 项 删除 。 


本 
AN 确实 要 可 除 这 个 项 和 所 有 其 子 项 中 ? 


ED so | 


图 5-58 【确认 项 删除 】 对 话 框 

(2) 按 一 次 键 ， 出 现 多 个 重复 字母 怎么 办 ? 

【故障 现象 】: 在 键盘 上 按 下 一 个 键 ， 出 现 多 个 字母 。 

建议 采用 如 下 步骤 进行 处 理 。 

和 先 查看 键盘 上 的 按键 按 下 后 是 否 能 够 正常 弹 起 ， 如 果 不 能 正常 弹 起 ， 说 明 键盘 已 经 老化 
或 按键 损坏 ， 需 要 对 键盘 进行 清洗 ， 更 换 老 化 的 按键 。 

全 如 果 键 盘 按键 能 够 正常 弹 起 ， 则 有 可 能 是 键盘 按键 重复 延迟 时 间 过 短 。 单 击 【开始 〗 按 
钮 ， 在 弹出 的 【开始 〗 菜 单 中 选择 【控制 面板 】〗 命 令 。 

3 在 弹出 的 【控制 面板 〗】 中 选择 【键盘 】 选 项 ， 如 图 5-59 所 示 。 


文件 中” 编 强 区 查看 中。 收 策 由 ) 工具 上 帮 动 四 | 
回报 ， 回 ;六 于 六 | 甩 雪 R 忆 XN | 访 源 光 罗 | 加 
地 址 四) | 品 营 而 到 可 日 
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自 定义 名 盘 设置 ， 例如 光标 忆 烁 这 度 和 字符 二 所 加 度 ， Ff T 本 
图 5-59 ”选择 “键盘 ” 
09 弹出 【键盘 属性 〗】 对 话 框 ， 选 择 【速度 〗 选 项 卡 ， 然 后 调整 【重复 延迟 〗 滑 块 ， 使 时 间 
稍微 长 一 点 即 可 ， 如 图 5-60 所 示 。 
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图 5-60 【键盘 属性 】 对 话 框 


第 6 章 企业 服务 器 管理 与 维护 


随 着 全 球 互联 网 技术 的 不 断 提高 、 普 及 ， 大 多 数 企业 对 网 络 信息 化 办 公 的 依赖 越 来 越 大 。 在 
企业 中 用 于 实现 信息 化 办 公 的 关键 设备 就 是 服务 器 , 它 可 以 满足 企业 信息 的 存储 、 对 外 发 布 , 以 及 
企业 相关 业务 的 处 理 , 所 以 对 于 企业 来 说 服务 器 显得 越 来 越 重要 , 服务 器 的 管理 维护 工作 也 逐渐 得 
到 重视 。 

本 章 将 介绍 基础 的 服务 器 管理 与 维护 技术 ， 如 服务 器 的 选 型 与 安装 、 服 务 器 的 日 常 管理 操作 、 
常用 DHCP 服务 器 的 管理 、 打 印 机 服务 器 的 管理 等 内 容 。 


6.1 企业 服务 器 管理 概述 


在 实施 企业 服务 器 管理 之 前 ， 首 先 要 了 解 服务 器 管理 的 相关 知识 。 
1. 服务 器 的 概念 


服务 器 是 指 用 于 管理 资源 并 为 用 户 提供 服务 的 计算 机 软件 。 服 务 器 其 实 和 平时 家 庭 使 用 的 计 
算 机 操作 系统 相似 ， 只 是 它 相 对 于 普通 计算 机 系统 来 说 ， 需 要 具备 更 高 的 稳定 性 、 安 全 性 及 性 能 。 
所 以 ,通常 服务 器 会 采用 专门 的 计算 机 硬件 ， 这 些 硬件 需要 具备 远 远 高 出 家 庭 计算 机 的 性 能 ， 高 端 
的 CPU、 芯 片 组 、 内 存 、 磁 盘 系 统 和 网 络 等 硬件 要 求 ， 还 具有 更 好 的 温度 、 湿 度 等 外 部 环境 保障 。 

鉴于 它 对 硬件 的 独特 要 求 ， 很 多 厂商 也 纷纷 研发 专用 的 服务 器 硬件 设备 ， 如 IBM、 浪 潮 、 中 
兴 等 厂商 的 服务 器 设备 。 

2. 服务 器 的 分 类 


在 进行 服务 器 划分 时 ， 可 以 根据 其 生成 厂商 、 操 作 系 统 类 型 、 应 用 功能 等 进行 分 类 。 
按照 系统 类 型 可 分 为 : Windows Server 2003/2008 操作 系统 、Linux 操作 系统 和 UNIX 操作 
按照 应 用 功能 可 分 为 : 文件 服务 器 、 邮 件 服务 器 、Web 服务 器 、DNS 服务 器 和 代理 服务 器 等 。 
按照 厂商 可 分 为 :微软 的 Windows 系列 、 红 旗 和 红 帽 的 Linux 系列 、IBM 的 UNIX 系列 等 。 
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6.2 ”服务 器 的 选 型 与 安装 


服务 器 的 选择 ， 需 要 考虑 设备 的 可 用 性 、 可 靠 性 、 稳 定性 和 IO 吞吐 能 力 等 性 能 特征 ， 结 合 需 
求 选 择 完成 后 ,还 需要 依照 不 同类 型 服务 器 的 特征 进行 安装 和 初始 化 操作 。 本 节 将 详细 介绍 服务 器 
的 选 型 、 压 力 测试 及 安装 方法 等 内 容 。 


6.2.1 服务 器 的 选 型 


服务 器 选 型 时 需要 考虑 可 用 性 、 可 靠 性 、 稳 定性 和 IO 吞吐 能 力 等 性 能 特征 ， 下 面 对 此 进行 简 
要 说 明 。 

服务 器 选择 时 要 考虑 功能 可 用 性 。 为 了 更 好 地 实现 某 种 服务 功能 ， 服 务 器 在 设计 时 会 针对 不 
同 的 功能 进行 强化 设计 ， 如 强化 Web 发 布 功能 的 Web 服务 器 ， 强 化 数据 存储 管理 的 存储 服务 器 。 
不 同 的 服务 器 对 于 硬件 的 处 理 能 力 要 求 各 有 不 同 ， 如 Web 服务 器 对 硬盘 大 小 的 要 求 和 存储 服务 器 
对 硬盘 大 小 的 要 求 是 截然 不 同 的 。 所 以 在 选择 时 要 慎重 考虑 服务 器 对 软 硬 件 性 能 的 要 求 ， 要 确保 拱 
建 的 服务 器 能 够 满足 应 用 功能 的 需求 。 

服务 器 作为 重要 的 信息 服务 、 存 储 设备 ， 需 要 确保 其 安全 有 效 的 应 用 。 如 果 服 务 器 本 身 的 安 
全 级 别 或 安全 设置 有 限 ， 是 无 法 提供 可 靠 应 用 的 。 

为 了 确保 服务 器 可 持续 性 的 使 用 ， 需 要 提供 磁盘 、 风 扇 、 电 源 等 的 见 余 机 制 。 同 时 还 要 在 故 
障 恢复 方面 有 独特 的 技术 保障 ， 如 服务 器 性 能 监控 管理 平台 。 

结合 以 上 内 容 介绍 儿 个 典型 的 服务 器 选 型 分 析 案 例 。 

1. 文件 服务 器 

文件 服务 器 主要 为 客户 机 提供 文件 上 传 、 下 载 ， 对 于 服务 器 本 身 来 说 对 读 写 能 力 的 要 求 比较 
高 ， 所 以 需要 考虑 IO 春 吐 能 力 ， 也 就 是 硬盘 的 读 写 能 力 和 内 存 缓 存 的 要 求 。 一 般 用 户 少 的 话 可 以 
增加 内 存 提高 缓存 ; 如 果 用 户 多 的 话 可 以 在 增加 内 存 的 基础 上 提高 磁盘 的 读 写 速度 , 可 以 通过 更 换 
高 性 能 的 磁盘 或 者 增加 多 块 磁盘 构成 磁盘 元 余 阵列 来 提高 读 写 速度 。 

2. 数据 库 及 应 用 服务 器 


这 类 服务 器 对 CPU 的 处 理 能 力 、 内 存 的 缓存 能 力 和 IO 吞吐 能 力 要 求 比较 高 ， 所 以 在 选择 时 
要 着 重 考虑 这 三 个 方面 。 通 常用 于 大 中 型 企业 、 重 要 行业 、 政 府 关 键 部 门 等 应 用 领域 。 


3. Web 应 用 服务 器 

这 类 服务 器 主要 用 于 对 外 发 布 网 站 网 页 。 如 果 主 要 用 于 发 布 静态 网 页 需要 具有 较 高 的 内 存 组 
存 空间 ; 如果 用 于 发 布 基于 ASP、Java、PHP 等 动态 网 站 ， 在 发 布 时 服务 器 需要 进行 大 量 的 动态 网 
站 访问 请 求 ， 所 以 除了 内 存 的 要 求 外 ， 还 应 当 配置 较 高 的 CPU 处 理 能 力 。 

4. 部 门 办 公 服 务 器 

一 般 部 门 服务 器 主要 用 于 部 门 间 的 文件 存储 管理 或 者 打印 管理 ， 这 类 服务 器 对 性 能 的 要 求 相 
对 较 低 ， 所 以 采用 一 般 的 配置 即 可 。 


< 
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综 上 记述 ， 服 务 器 的 选 型 要 考虑 多 方面 的 性 能 需求 。 但 是 考虑 信息 技术 的 发 展 速度 ， 在 进行 
采购 时 还 应 当 考虑 服务 器 的 扩展 性 , 确保 服务 器 在 今后 几 年 内 依然 能 够 满足 需求 ,或 者 有 较 好 的 升 
级 空间 。 


6.2.2 ”服务 器 的 压力 测试 


所 谓 服务 器 的 压力 测试 ， 就 是 测试 服务 器 的 工作 能 力 。 在 服务 器 搭建 好 之 后 最 迫切 要 获得 的 信息 
就 是 服务 器 的 工作 能 力 ， 如 能 够 承载 多 大 的 用 户 访问 量 、 访 问 请 求 的 响应 速度 和 容错 能 力 等 性 能 。 

市 场 上 使 用 的 服务 器 压力 测试 工具 比较 多 ， 很 多 服务 器 厂商 针对 自己 的 产品 也 都 有 对 应 的 服 
务 器 压力 测试 程序 。 下 面 以 Windows 环境 下 的 Apache Web 服务 器 为 例 进行 介绍 。 

在 Apache 服务 器 中 自 带 了 一 个 测试 程序 ab.exe， 这 个 程序 可 以 用 来 测试 能 够 承载 的 请 求 数 、 


响应 速度 等 性 能 ， 具 体操 作 方法 如 下 。 


该 程序 需要 使 用 命令 行 在 apache 程序 根 目录 下 执行 命令 ， 


ab -c 请 求 数 -n 线程 数 网 址 


命令 格式 如 下 。 


说 明 : 配置 的 线程 数 不 宜 过 大 ， 依 计算 机 的 承受 能 力 而 定 。 网 址 需要 制定 目标 网 页 文件 名 。 


例 : 测试 Apache 服务 器 192.168.1.101 的 访问 性 能 。 
切换 至 apache 应 用 程序 根 目录 配置 命令 如 下 。 


C:Apachebin>ab -c 100 -n 100 http://192.168.1.101/index.html 
Benchmarking 192.168.1.101 (be patient).....done 


Server Software: Apache/2.0.63 /目标 Apache 服务 器 版 本 号 
Server Hostname: 192.168.1.101 /目标 服务 器 地 址 或 主机 头 名 称 
Server Port: 80 /目标 网 址 发 布 端口 
Document Path: /index.html // 目 标 网 页 相对 地 址 
Document Length: 302 bytes // 目 标 网 页 大 小 

Concurrency Level: 100 1/ 测试 的 并 发 线程 数 

Time taken for tests: 1.140625 seconds 1/ 测试 使 用 时 间 

Complete requests: 100 // 成 功 的 请 求 数 

Failed requests: 0 /失败 的 请 求 数 

Write errors: 0 /发 送 错误 数 

Total transferred: 60500 bytes // 测 试 使 用 总 流量 

HTML transferred: 3020 bytes /HTML 文件 使 用 的 流量 
Requests per second: 69.21 [#/sec] (mean) /平均 每 秒 请 求 数 

Time per request: 138.523 [ms] (mean) // 平 均 每 秒 响应 时 间 

Time per request: 13.825 [ms] (mean, across all concurrent requests) ”” // 平 均 每 秒 请 求 时 间 
Transfer rate: 36.15 [Kbytes/sec] received // 平 均 传输 速率 


6.2.3 安装 Windows Server 2008 的 准备 工作 


安装 Windows Server 2008 的 方法 主要 有 两 种 , 通过 Windows Server 2003 升级 安装 , 或 者 全 新 
安装 。 无 论 哪 一 种 安装 方式 ， 在 安装 之 前 都 要 做 好 一 些 准备 工作 ， 具 体 准 备 工 作 如 下 。 


1. Windows Server 2008 的 系统 要 求 
这 里 主要 考虑 的 是 系统 安装 的 硬件 要 求 ， 如 表 6-1 所 示 。 
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表 6-1 Windows Server 2008 系统 的 硬件 要 求 


内 存 512MB 以 上 ， 最 好 为 2GB 或 更 高 
处 理 器 1GHz 以 上 ， 推 荐 使 用 2GHz 或 更 快 
可 用 磁盘 空间 最 低 10GB， 建 议 系 统 分 区 在 20GB 以 上 


以 上 要 求 只 限于 参考 ， 目 前 大 部 分 主机 都 可 以 满足 Windows Server 2008 的 安装 需求 。 
2. 规划 Windows Server 2008 的 安装 
解决 硬件 配置 需求 后 ， 还 需要 进行 安装 的 规划 ， 主 要 有 以 下 几 点 内 容 。 


(1) 确定 是 升级 安装 还 是 全 新 安装 。 一 般 正 在 运行 关键 业务 程序 的 服务 器 要 将 原 有 重要 数据 
信息 备份 ， 然 后 进行 升级 安装 。 

(2) 确定 在 计算 机 上 是 安装 单 系统 还 是 安装 多 系统 。 大 多 数 主机 会 安装 单 系统 ， 无 论 安装 哪 
种 系统 都 需要 为 其 分 配 独立 的 主 分 区 。 

(3) 确定 磁盘 分 区 文件 系统 类 型 。Windows Server 2008 默认 使 用 NTFS。 

(4) 规划 服务 器 所 需要 提供 的 服务 。 

(5) 确定 服务 器 管理 员 账 户 的 密码 。 


6.2.4 项 目 实战 1: 安装 Windows Server 2008 操作 系统 


安装 Windows Server 2008 操作 系统 的 方法 比较 简单 ， 具 体操 作 步 又 如 下 。 


00 在 服务 器 中 放 入 Windows Server 2008 安装 光盘 ， 启 动 计算 机 。 如 果 计算 机 没有 读 取 光 
盘 , 可 以 设置 BIOS 启 动 顺序 ,使 其 优先 启动 光盘 .计算 机 启动 后 读 取 安 装 光盘 ,打开 [安装 Windows】 
窗口 ， 在 该 窗口 可 以 设置 【要 安装 的 语言 〗、【【 时 间 和 货币 格式 〗、【 键 盘 和 输入 方法 〗】 等 信息 ， 
建议 采用 默认 配置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 6-1 所 示 。 

[02 弹出 如 图 6-2 所 示 的 窗口 ， 窗 口 左 下 角 有 【安装 Windows 须知 】 和 【修复 计算 机 】 两 个 
选项 可 以 选择 ， 单 击 【 现 在 安装 】〗 按 钮 ， 开 始 Windows Server 2008 操作 系统 的 安装 。 
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图 6-1 【安装 Windows】 窗 口 图 6-2 【现在 安装 】 窗 口 
(03j 弹出 【选择 要 安装 的 操作 系统 】 对 话 框 ，Windows Server 2008 提供 了 6 种 系统 安装 选项 ， 


. 163 。 
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选择 【Windows Server 2008 Enterprise ( 完全 安装 ) 〗 选 项 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 6-3 所 示 。 
Q 物 弹出 【请 阅读 许可 条 款 〗】 对 话 框 ， 选 中 【我 接受 许可 条 款 〗 复 选 框 ， 单 击 【下 一 步 】 按 
钮 ， 如 图 6-4 所 示 。 
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碗 笃 要 安装 的 报 作 系 纺 (5) 。 请 阅读 许可 条 款 
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图 6-3 【选择 要 安装 的 操作 系统 】 对 话 框 图 6-4 【请 阅读 许可 条 款 】 对 话 框 


[0 弹出 【您 想 进行 何 种 类 型 的 安装 〗 对 话 杠 ， 因 为 当前 计算 机 是 第 一 次 安装 操作 系统 ， 所 
以 单 击 【 自 定义 (高 级 ) 】 选 项 ， 如 图 6-5 所 示 。 

08 弹出 【您 想 将 Windows 安装 在 何 处 ? 】 对 话 框 ， 该 对 话 框 主要 用 于 指定 系统 分 区 ， 由 于 
是 第 一 次 安装 ， 磁 盘 没 有 分 区 ， 单 击 【 到 动 器 选项 (高 级 ) 选项 创建 系统 分 区 ， 如 图 6.6 所 示 ， 


您 想 进行 何 种 类 型 的 安装 ? 


i 涡 asaamsee 


司 旺 
[9 lid 
天 拷 是 虽 
升级 已 经 补 楚 用 寻 介 果 @ 起 动 吕 才 硕 伪 级 ) 地 ) 
一 首要 升 姐 ， 请 从 Wiadevs 启动 安装 加 6 动 程 撮 中 
[F#m | 


图 6-5 【您 想 进 行 何 种 类 型 的 安装 】 对 话 框 图 6-6 【您 想 将 Windows 安装 在 何 处 ?”】 对 话 框 
0 到 该 对 话 框 下 侧 工具 选项 变 为 分 区 编辑 工具 ， 单 击 【 新 建 〗 选 项 ， 可 显示 出 【大 小 】〗 文 本 
框 ， 输 入 新 建 分 区 大 小 ， 单 击 【 应 用 】 按 钮 ， 如 图 6-7 所 示 。 
(08 新 分 区 创建 成 功 ， 本 实例 将 所 有 磁盘 空间 创建 为 一 个 分 区 ， 选 中 该 分 区 ， 单 击 【 下 一 步 】 
按钮 ， 如 图 6-8 所 示 。 
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Oe ll Or 


您 想 将 赂 ndows 安装 在 何 处 ? 


-aaE1 


二 刷白 加 Ki Dit 于 i XK WFO 9 ty 


(0 x I imeeer RG 


下 - 步 四 


图 6-7 划分 磁盘 分 区 图 6-8 系统 分 区 创建 成 功 


09 如 图 6-9 所 示 ， 弹 出 【正在 安装 Windows】〗 对 话 框 ， 系 统 安装 时 间 一 般 在 10~20 分 钟 。 
iD 系统 安装 完毕 后 重新 启动 ， 并 进入 登录 画面 ， 第 一 次 登录 提示 更 改 密码 ， 单 击 【确定 】 


正在 安装 则 ndows. .。 


目前 我 们 只 败 要 这 此 信息。 安装 过 程 中 计算 机 本 能 重新 启动 孝 次 * 


人 代 ) Pi ns. 


CR 


车 WindowsServer2008 
Enterprise 


图 6-9 开始 安装 Windows 图 6-10 首次 登录 提示 修改 密码 
央 显示 如 图 6-11 所 示 界面 , 在 两 个 文本 框 中 分 别 输入 新 密码 , 第 二 个 文本 框 用 于 确认 密码 。 
建议 设置 满足 安全 策略 要 求 的 密码 ， 大 写字 母 、 小 写字 母 、 数 字 、 特 殊 字 符 四 种 元 素 任 选 三 种 ， 且 


超过 七 位 。 密 码 输入 完成 后 按 【Enter】 键 确认 。 
中 显示 如 图 6-12 所 示 界面 ， 表 示 密码 修改 成 功 ， 单 击 【 确 定 】 按 钮 登录 操作 系统 。 


. 165 - 


.166 . 
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你 的 宫 码 已 更 改 。 
WindowsS 
各 Door Server2008 秒 革 9 gd 
图 6-11 修改 系统 密码 


图 6-12 系统 密码 修改 成 功 


6.3 ”服务 器 系统 操作 基础 


本 节 主要 介绍 Windows Server 2008 操作 系统 的 基本 管理 操作 ， 包 括 任务 管理 器 的 使 用 、 用 户 
和 组 的 管理 、 组 策略 的 安全 配置 、 系 统 服务 和 端口 的 管理 等 内 容 。 
6.3.1 利用 任务 管理 器 查看 系统 运行 状态 


【性 能 】、 


任务 管理 器 是 Windows 系统 自 带 的 一 种 查看 系统 运行 状态 的 工具 ， 可 以 用 来 查看 系统 当前 运 
和 右 击 桌面 下 侧 的 任务 栏 ， 在 弹出 的 快捷 菜单 中 选择 【任务 管理 器 】 命 令 ， 如 图 6-13 所 示 。 


行 的 程序 、 进 程 、CPU 和 内 存 使 用 情况 、 网 络 流量 、 登 录 账 户 等 信息 。 有 具体 内 容 介绍 如 下 。 
2 打开 【Windows 任务 管理 器 】 窗 口 ， 窗 口 主要 由 【应 用 程序 】、【 进 程 】、【 服 务 】、 
【联网 】 和 【用 户 〗6 个 选项 卡 组 成 。 首 先 选择 【应 用 程序 】〗 选 项 卡 ， 该 选项 卡 显示 了 
任务 】 按 钮 添加 新 的 任务 程序 ， 如 图 6-14 所 示 。 


当前 系统 打开 的 任务 窗口 ， 选 中 某 一 任务 名 ， 单 击 【 结 束 任务 】 按 钮 可 将 其 关闭 ， 也 可 以 单 击 【 新 


Tindors 任务 管理 各 


文件 选 顺 0) 豆 看 W 窗口 0) 帮助 00 
应 用 程序 | 进程 ”| 服务 


| 性 能 | 联网 | 用 户 | 


三 Dis 


所 yperSnap 6 - [snap20 4] 


正在 运行 
正在 运行 
工具 栏 G) 
层 芝 窗口 中 
挫 攻 显示 窗口 [J 
并 排 显 元 窗口 
结束 任务 下 ) | _ 切 按 至 GG) | 新 任务 0 
D 蛤 数 - 4 ”KV 合用: 0% 鹏 香 内 存 : So% 
图 6-13 任务 栏 快捷 菜单 图 6-14 


3 


【任务 管理 器 】 窗 口 
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03j 选择 【进程 〗 选 项 卡 ， 该 选项 卡 显示 了 当前 系统 运行 的 进程 列表 ， 以 及 各 个 进程 的 执行 
用 户 名 、CPU 占有 率 、 内 存 使 用 量 及 描述 信息 。 选 择 某 一 进程 名 ， 单 击 【 结 束 进程 〗 按 钮 可 将 其 
关闭 ， 如 图 6-15 所 示 。 使 用 此 方法 可 以 强制 关闭 无 法 关 掉 的 程序 ， 同 时 也 可 以 关闭 无 用 或 者 不 认 
i ei gad gd 
0 弛 很 多 进程 的 运行 文件 不 好 找到 ， 可 以 通过 选择 【文件 〗>【 新 建 任务 (运行 … ) 】 命 令 
进行 条 站 如 图 6-16 所 示 。 例 如 explorer.exe (桌面 环境 运行 程序 ) ， 浊 有 系统 来 而 卡 苑 之 启 ， 可 以 
将 该 进程 结束 然后 重新 添加 ， 以 恢复 桌面 显示 。 


[ERTETEEETE 19 区 = 
文件 F) 选 顺 0) 查看 W) 帮助 00 
应 用 程序 进程 | 服务 ”| 性 能 | 联网 | 用 户 | | 性 能 | 联网 | 用 户 | 
b i Windows. 
0 Microse. Mdnin... 00 ~ 3,460 Kk Microso. 

taskeng. exe Admin om 2,148 K 任务 计 . taskeng exe = Adnin. 00 2,148 X 任务 计 
conime, exe Admin. 00 556 K Console. conime. exe Adnin. 00 556 K Console, 
dm. exe Admin oo 808 K 桌面 窗 dn. exe Adnin. 00 808 X 桌面 窗 . 
explorer, exe Admin. oO1 18, 308 K Windows. explorer. exe Admin. 00 18,264 Kk Windows,. 
VihareTray.., Mnin.. 00 2,092 K Viware VwareTray... Anin.. 00 2,092 K Viware 
Vwarelser. Admin. om 11,264 K Viware Viwar elUser. Admin. 00 11,264 K Viware 
wasuclt exe Adnin,. 00 ~ 1,052 K Windows wasuclt exe Adnin.. 00 1,052 Kk Windows. 
HprSnapB. exe Admin.. 00 ~ 28,344 K HyperSnap HprSnap6. exe Adnin .， 00 37,920 K HyperSnap 
svchost, exe IDCAL. 00 5,048 K Windows. Svchost exe IDCAL. 00 5,040 Kk Windows. 
svehost.exe LOCAL.. 00 5,848 K Windows. svehost.exe LOCAL.. 00 5,836 K Windows 
svchost, exe IDCAL- 0 4 546 K Windows. svehost. exe IDC 人 L. 00 4,540 Kk Windows, 
svehost.exe LOCAL... 00 S88 K Winaows svchost exe LOCAL.. 00 588 K Windows 
svchost. exe NETWO. 00 2,664 K Windows. Svchost exe NETWO. 00 2,640 Kk Windows. 
ee mrm om ounr usmr 到 -ai vs arm nm ?tw wsnmrs | 
A 显示 所 有 用 户 的 进程 G) 结束 进程 下) 厅 显示 所 有 用 户 的 进程 G) 结束 进程 E) 

典 程 救 : 43 。 [CPV 使 用 :3% 憩 理 内 存 : 5oy 和 运行 新 程序 4 

图 6-15 【进程 】 选项 卡 图 6-16 【新 建 任务 】 命令 


0 全 选择 【服务 】 选 项 卡 , 该 选项 卡 主要 显示 系统 正在 运行 或 者 停止 运行 的 服务 ,可 单 击 【 服 
务 】 按 钮 打开 系统 的 【服务 】 管 理工 具 ， 进 而 修改 系统 服务 的 运行 状态 ， 如 图 6-17 所 示 。 

06j 选择 【性 能 】 选 项 卡 ,该 选项 卡 用 于 显示 CPU 和 内 存 的 使 用 情况 ， 是 查看 系统 当前 运行 
性 能 的 主要 方法 之 一 ， 如 图 6-18 所 示 。 


本 可] EECETETETETE 二 jz 
文件 @) 选项 四) 查看 W) 都 助 00 文件 中 ) 选项 (2) 查看 W) 帮助 00 
应 用 程序 | 进程 。” 服务 。 | 性 能 | 联网 | 用 户 | 应 用 程序 | 进程 | 服务 。 [性 能 -联网 | 用 户 | 


CRV 使 用 一 CPV 使用 记录 一 一 


SanSs 624 Security. .， 正在 运行 
AppliostSve 。 2948 。 Applieat 正在 运行 ”spphost 
Plugplay 796 ”Plug and . 正在 运行 DeonLauneh 


DeonLauneh 796 。 DCOM Ser 正在 运行 ”DeonLeaneh 


3SYC 1296 World Wi ， 正在 运行 iissves 
WAS 1296 Windows 正在 运行 iissves 
Wa2Tine 1056 Windows 正在 运行 ”LoealSer. 
SstpSve 1056 ”Secure S.. -正在 运行 ”LoecalSer. 
SLVINotify ”1056 SL WI No. .。 正在 运行 ”Localser 
nsi 1056 Network 正在 运行 LocalSer. 
netprofn =1058 Network LocalSer. 
Lanmano... 1058 Workstation Localser 
TDResPub 。 1056 Function LocalSer. 


fdPHost 1056 。 Funetion 


人 eas 


下 娄 5。 FV 合用 0%。 胶 刘 内 存 :51% 元 
图 6-17 【服务 】 选 项 卡 


Windows 网 络 系 统管 理 员 实战 笃 典 


0 选择 【联网 】 选 项 卡 ， 该 选项 卡 用 于 显示 主机 网 卡 的 流量 ， 显 示 的 是 当前 流量 占 总 带宽 
的 百分比 ， 用 于 查看 服务 器 的 网 络 访问 流量 ， 如 图 6-19 所 示 。 

08 选择 【用 户 ]〗 选 项 卡 ， 该 选项 卡 用 于 显示 登录 当前 服务 器 系统 的 用 户 信息 ， 包 括 本 地 交 
互 登 录 和 远程 登录 的 用 户 ， 如 图 6-20 所 示 。 可 以 通过 该 选项 卡 发 现 远程 用 户 非法 登录 系统 。 


EECITETETE -=olxl | 区 | 
文件 四)， 选 责 @) 查看 on 帮助 00 文件 中， 选 页 0) 查看 W 才 助 00 

应 用 程序 | 进程 | 服务 。 | 性 能 ”联网 | 用 户 | 应 用 程序 | 进程 | 服务 ”| 性 能 | 联网 ”用户 | 

mB 


Lk; 竹 消 六 恬 闫 消息 区) 
卉 程 数 : 43 [Pv 使用; 5% 鄙 理 内 存 ;S1% ps 随 程 数 : 43 [CPV 使 用 ;16% 胸 理 内 存 : 51% 3 
图 6-19 【联网 】 选 项 卡 图 6-20 【用 户 】 选 项 卡 


6.3.2 ”本 地 用 户 和 组 分 配 与 权限 管理 


用 户 和 组 的 管理 是 操作 系统 管理 的 重要 组 成 部 分 ， 主 要 是 为 交互 登录 或 远程 访问 提供 有 效 账 
户 ， 并 赋予 严格 有 效 的 访问 权限 。 


1. 创建 用 户 和 组 
创建 用 户 和 创建 组 的 方式 相似 ， 下 面 以 创建 用 户 为 例 进行 演示 。 


0M 右 击 【我 的 计算 机 】 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【管理 】〗】 命 令 ， 如 图 6-21 所 示 。 
2 弹出 【服务 器 管理 器 】 窗 口 ， 在 左 侧 选项 列表 中 选择 【配置 】>【 本 地 用 户 和 组 〗> 【用 
户 】 选 项 ， 在 【用 户 】 窗 格 空白 处 右 击 ， 在 弹出 的 快捷 菜单 中 选择 【新 用 户 】 命 令 ， 如 图 6-22 所 示 。 
各 二 6 相 


文件 中 所作 查看。 者 助 00 
和 中 | 为 四 | 6 31 卓 | 


图 6-21 【我 的 计算 机 】 快 捷 菜 单 图 6-22 【服务 器 管理 器 】 窗 口 


。168 . 


企业 服务 器 管理 与 维护 。 第 6 章 


3 弹出 【新 用 户 〗 对 话 框 ， 在 【用 户 名 〗、【 密 码 〗 和 【确认 密码 〗 文 本 框 中 输入 相关 内 
容 ， 本 实例 创建 用 户 为 “userl”， 选 中 【用 户 不 能 更 改 密码 〗 和 【密码 永 不 过 期 〗 复 选 框 ， 单 击 
【 创建】 按钮 ， 如 图 6-23 所 示 。 

{Q 彼 新 用 户 添加 成 功 ， 返 回 【用 户 】 窗 格 ， 如 图 6-24 所 示 。 


了 xd ET 
用 hg: fr 文件 四 操作 () 查看 W) 帮助 00 
E> 和 和 中 | 太 [| Gg 31B[Im 


tm [| 


密码 中): Dh 
确认 密码 C5); Dh 


三 用 户 入 次 如 录 时 汉 盏 改 守 码 虽 


厅 用 户 不 能 更 也 密码 6) 
ET 
厂 帐户 已 禁用 四) 
部 助 00 关闭 0) 
图 6-23 【新 用 户 】 对 话 框 图 6-24 新 用 户 洪 加 成 功 


[0 对 已 经 存在 的 用 户 可 以 定期 更 改 其 密码 ， 以 确保 账户 安全 。 右 击 用 户 名 ， 在 弹出 的 快捷 
菜单 中 选择 【设置 密码 】〗 命 令 ， 如 图 6-25 所 示 。 
06j 弹出 【为 Administrator 设置 密码 〗 对 话 框 ， 单 击 【 继 续 】 按 钮 ， 如 图 6-26 所 示 。 


世 服务 如 管理 器 


文件 F) 操作 查看 w) 帮助 00 
和 啤 | 胃 中 | 里 回 芭 | 回 加 


6-25 ”更 改 用 户 密码 图 6-26 【为 Administrator 设置 密码 】 对 话 框 


本 弹出 新 对 话 框 ， 在 【新 密码 】 和 【确认 密码 】 文 本 框 中 输入 新 设 密码 ， 单 击 【 确 定 】 按 
钮 ， 如 图 6-27 所 示 。 
08 弹出 【本 地 用 户 和 组 〗】 对 话 框 ， 单 击 【 确 定 】 按 钮 ， 完 成 密码 修改 ， 如 图 6-28 所 示 。 
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新 密码 四 : se 
确认 密码 CC); [| 


区 
如 果 您 单 击 “取消 ”， 密 码 村 不 会 补 更 区 ， 并 且 插 不 会 去 失 数 据 。 @ se: 
mA | 
图 6-27 设置 新 密码 图 6-28 【本 地 用 户 和 组 】 对 话 框 

2. 为 用 户 和 组 分 配 文件 访问 权限 

在 Windows Server 2008 中 用 户 和 组 的 权限 主要 通过 对 文件 或 目录 进行 指派 得 以 体现 。 具 体操 
作 方 法 如 下 。 

0 选择 一 个 文件 或 目录 右 击 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 如 图 6-29 所 示 。 


(02 弹出 属性 对 话 框 ， 选 择 【 安 全 】 选 项 卡 ， 显 示 了 当前 对 该 文件 有 操作 权限 的 用 户 和 组 ， 
并 在 权限 列表 中 显示 了 对 应 权限 ， 单 击 【编辑 】 按 钮 ， 可 编辑 用 户 和 组 的 权限 ， 如 图 6-30 所 示 。 


| 
常规 。 安全 | 详细 信息 | 以 前 的 版 本 | 


图 6-29 文件 或 目录 的 快捷 菜单 图 6-30 文件 或 目录 【属性 】 对 话 框 
[03 在 弹出 的 对 话 框 中 选择 Administrators 组 ， 下 方 显示 了 Administrators 组 的 权限 ， 通 过 选 
中 【人 允许】 或 【拒绝 】 选 项 下 的 复 选 框 调整 权限 ， 如 果 对 该 文件 添加 新 用 户 的 访问 权限 ， 可 以 单 击 
【添加 】 按 钮 ， 如 图 6-31 所 示 。 
0 旨 弹 出 【选择 用 户 或 组 】 对 话 框 ,可 在 文本 框 中 直接 输入 用 户 或 组 名 进行 添加 ,如 “userl” ; 
如 果 不 确定 用 户 或 组 名 可 单 击 【 高 级 】〗 按 钮 进行 添加 ， 如 图 6-32 所 示 。 


[ETZEL 
去 全 | 
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| 
x 


Mdninistrators (EIN-03BLCBIADUB\Adnin 
总 Users (YIN-03BLCB9ADUB\Users) 


图 6-31 


权限 对 话 框 1 


图 6-32 


4 
【选择 用 户 或 组 】 对 话 框 1 
(09 弹出 高 级 选项 内 容 ， 单 击 【 立 即 查找 〗 按 钮 ， 在 搜索 结果 选项 列表 中 会 显示 当前 主机 存 
在 的 所 有 用 户 和 组 名 ， 选 择 需要 的 用 户 和 组 名 单 击 【确定 】 按 钮 ， 如 图 6-33 所 示 。 


(06j 用 户 或 组 选择 成 功 ， 单 击 【确定 】 按 钮 ， 如 图 6-34 所 示 。 
耻 避 

选择 | 全); 

Eee 

[E77 tan. 

一 般 性 查询 | 


上 种 内 ) 


指 述 0 


FE 可 IE | EY 
本 中 | 


Ey 


过 


图 6-33 【选择 用 户 或 组 】 对 话 框 2 


图 6-34 选择 用 户 成 功 
[0 到 用 户 添加 成 功 ， 选 择 已 添加 的 用 户 ， 在 下 侧 修改 其 权限 ， 单 击 【 确 定 了 按钮 完成 权限 的 
配置 ， 如 图 6-35 所 示 。 


Windows 网 络 攻 统管 理 员 实战 衬 典 


[ET SZ xl| 
安全 | 
对 象 名 称 。 0:\ 新 建文 本 文档 txt 


Administr tors OTIN-03BLCBADUB Wninistrators) 


2 


中 Vsers 0TDFO38LED9ADUB\Users) 


图 6-35 权限 对 话 框 2 
6.3.3 项 目 实战 2: 配置 组 策略 提高 系统 安全 


组 策略 可 以 用 来 配置 计算 机 运行 环境 及 安全 策略 ， 包 括 本 地 策略 、 安 全 设置 等 ， 可 以 通过 以 
下 方式 打开 组 策略 的 配置 程序 。 
[0 和 0 选择 【开始 】>【 运 行 】 选 项 , 弹出 【运行 】 对 话 框 , 在 【打开 】 文 本 框 中 输入 “gpedit.mse” 
命令 ， 单 击 【 确 定 〗 按 钮 ， 如 图 6-36 所 示 。 
| 


-二 Windows 将 根 舌 您 所 给 入 的 各 称 ， 为 您 条 开 相应 的 程序 
文件 认 。 文档 磅 Internet 资源 


FO opedtmsd -| 
太 将 使 用 入 权限 全 建 此 任务 


Ce ]_ ww | we. | 


图 6-36 【运行 】 对 话 框 
02 弹出 【本 地 组 策略 编辑 器 〗 窗 口 ， 窗 口 左 侧 显 示 了 可 编辑 的 选项 列表 ， 主 要 有 【计算 机 
配置 】 和 【用 户 配置 〗 两 块 内 容 ， 如 图 6-37 所 示 。【 计算机 配置 〗 用 来 定义 计算 机 全 局 的 策略 内 
容 ， 【用 户 配置 〗 用 来 定义 用 户 操作 环境 的 配置 内 容 ， 针 对 计算 机 的 全 局 安全 配置 主要 在 【计算 机 
配置 〗 选 项 页 中 完成 。 


目 本 地 组 策略 编辑 对 
文件 四。 操作 以) 查看 


图 6-37 【本 地 组 策略 编辑 器 】 窗 口 
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组 策略 的 配置 内 容 比 较 多 ， 下 面 列举 一 些 常规 配置 ， 具 体内 容 如 下 。 
1. 账户 策略 
账户 策略 主要 包括 密码 策略 和 账户 锁定 策略 。 


0 在 左 侧 列表 中 选择 【计算 机 配置 〗 六 【Windows 设置 〗 关 【安全 设置 〗】 六 【账户 策略 
>【 密 码 策略 〗 选 项 ， 右 侧 弹出 常见 的 密码 策略 选项 ， 通 过 双击 选项 可 进行 配置 ， 如 图 6-38 所 示 。 


ESTELETE 


a 
日 区 本 jb 和 下 


田 辐 高 如 安全 | 


图 6-38 【密码 策略 】 选 项 页 
密码 策略 选项 含义 介绍 如 下 。 


e@ 【密码 必须 符合 复杂 性 要 求 〗 复杂 性 指 由 数字 、 字 符 和 字母 三 种 字符 混合 而 成 的 不 小 于 
一 定位 数 的 密码 ， 一 般 建议 服务 器 开局 该 功能 。 

e@ 【密码 长 度 最 小 值 王 允许 使 用 的 密码 最 小 长 度 ， 建 议 设置 为 8。 

e 【密码 最 短 使 用 期 限 】〗: 允许 密码 使 用 的 最 短 时 间 ， 用 于 防止 在 一 段 时 间 内 密码 被 恶意 
改动 。 

e@ 【密码 最 长 使 用 期 限 〗。 允许 密码 使 用 的 最 长 时 间 ， 用 于 规范 管理 员 周 期 性 地 更 改 密码 ， 
这 可 以 使 被 破解 的 密码 在 周期 结束 后 失效 ， 保 证 登录 安全 。 

@ 【强制 密码 历史 允许 系统 记录 的 历史 密码 设置 数 ， 如 果 设 置 为 3， 则 表示 记录 之 前 的 三 
次 密码 设置 记录 ， 新 设 密码 不 能 和 记录 的 历史 密码 相同 。 

3 选择 【安全 设置 〗 关 【账户 策略 〗】 关 【账户 锁定 策略 〗 选 项 ， 右 侧 弹 出 账户 锁定 策略 选 

项 ， 双 击 可 打开 设置 对 话 框 ， 如 图 6-39 所 示 。 


[EYTEITTTE DS 
文件 轨 ”操作 O) 查看 W) 孝 助 00 
和 和 中方 | 下 | 守 3| 日 可 


不 通用 
0 次 无 站 登录 


6-39 【账户 锁定 策略 】 选 项 
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账户 锁定 策略 选项 含义 介绍 如 下 。 
@ 【复位 账户 锁定 计数 器 下 记录 错误 登录 次 数 的 时 间 范 围 ， 如 果 设 置 为 30 秒 ， 则 只 记录 连 
续 30 秒 内 错误 登录 的 次 数 。 


@ 【账户 锁定 时 间 正 系统 登录 被 锁 后 ， 锁 定 的 时 间 ， 一 般 设置 为 30 秒 。 

@ 【账户 锁定 阀 值 〗: 设置 使 用 账户 登录 系统 允许 错误 输入 密码 信息 的 次 数 ， 一 般 设置 为 3 
次 。 如 果 错 误 登 录 超 过 限定 次 数 ， 系 统 锁定 ， 需 要 等 待 锁定 时 间 自动 解锁 ， 或 者 由 系统 管 
理 员 手工 解锁 。 

2. 本 地 策略 

本 地 策略 主要 有 审核 策略 、 用 户 权 限 分 配 和 安全 选项 三 部 分 构成 ， 分 别 介绍 如 下 。 

1 ) 审核 策略 

审核 策略 用 于 审核 操作 系统 中 的 一 些 重要 操作 ， 并 在 审核 策略 日 志 中 显示 。 可 以 通过 审核 策 

略 日 志 查看 系统 之 前 发 生 的 事情 ， 对 于 故障 发 现 和 故障 恢复 有 很 大 的 帮助 。 


[0 和 选择 【安全 设置 】>【 本 地 策略 〗>【 审 核 策 略 〗 选 项 ， 右 侧 显示 系统 审核 策略 ， 默 认 
无 审核 ， 通 过 双击 策略 选项 可 以 打开 审核 策略 配置 对 话 框 将 其 开启 ， 如 图 6-40 所 示 。 


CESETELT OHB 

文件 中。 操作 必 ) 查看 WM 大助 00 

和 哆 | 发 四 | 其 立 | 目 于 
审核 第 路 更改 
审核 登录 事件 
审 校 对 象 访问 


审核 目录 服务 访问 
审核 特权 使 用 


审核 帐户 登录 事件 
局 交管 理 尖 第。 | 二 市 校 林 户 管理 


图 6-40 【审核 策略 】 选 项 
审核 策略 各 选项 含义 介绍 如 下 。 


【审核 策略 更 改 记录 所 有 的 系统 策略 修改 内 容 ， 并 在 审核 策略 日 志 中 显示 。 
。 【审核 登录 事件 上 记录 所 有 的 系统 登录 事件 ， 并 在 审核 策略 日 志 中 显示 。 
@ 【审核 对 象 访 问 耻 记录 开启 审核 功能 的 文件 或 目录 的 访问 事件 ， 并 在 审核 策略 日 志 中 
【 审核 进程 跟踪 耻 跟踪 系统 进程 ， 审 核 其 安全 合法 性 ， 并 在 审核 策略 日 志 中 显示 。 
【审核 目录 服务 访问 J 审核 域 环境 中 目录 服务 器 的 访问 ， 并 在 审核 策略 日 志 中 显示 。 
【审核 系统 事件 下 审核 系统 事件 日 志 ， 并 在 审核 策略 日 志 中 显示 。 
【审核 账户 登录 事件 下 记录 所 有 的 账户 登录 事件 ， 并 在 审核 策略 日 志 中 显示 。 
【审核 账户 管理 于 审核 账户 的 配置 和 修改 ， 并 在 审核 策略 日 志 中 显示 。 

02) 打开 [服务 器 管理 器 窗口, 在 左 侧 选 项 列表 中 选择 【诊断 ]>【 事 件 查看 器 ]>【Windows 
日 志 】>【 安 全】 选项 ， 在 右 侧 【 安 全 】 窗 格 中 显示 了 系统 的 安全 日 志 ， 大 部 分 是 审核 策略 日 志 信 
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息 ， 可 以 双击 日 志 记录 查看 其 详细 信息 ， 如 图 6-41 所 示 。 


ESE =!9lx| 
文件 四 “操作 查看 W 帮助 00 


夺 四 | 大 | 富 | 旧 | 字 


2011HAL 
2011H71 
2011H71 


2011H1L 
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2011HA1L 


图 6-41 【安全 】 选 项 
2 ) 用 户 权 限 分 配 
用 户 权 限 分配 是 为 不 同 的 账户 分 配对 计算 机 的 各 种 配置 权限 。 例 如 ， 人 允许 某 些 账户 可 以 更 改 
系统 的 时 间 ， 人 允许 某 些 账户 可 以 管理 审核 和 安全 日 志 ， 具 体操 作 方法 如 下 。 
0 和 0 选择 【安全 设置 】>【 本 地 策略 〗>【 用 户 权限 分 配 】〗 选 项 ， 右 侧 显 示 了 可 配置 的 策略 
选项 ， 如 【从 网 络 访问 此 计算 机 】 选 项 ， 用 于 指定 允许 哪些 账户 可 以 远程 访问 该 计算 机 ， 双 击 该 选 
项 ， 如 图 6-42 所 示 。 


TE 
文件 9) 操作 查看 VW) 帮助 00 
和 路 | 为 四 | 其 器 芝 | 目 柯 


健一 个 令 牌 对 象 

健一 个 页 面 文件 Adnini 

创建 永久 共享 对 象 

从 扩展 坞 上 取 下 计算 机 
络 访 问 比 计 其 


田园 安全 过 
田 国 高 级 安全 Windows 
习 网 络 列表 管理 器 策 忆 | 
» 


图 6-42 【用 户 权 限 分 配 】 选 项 


3 打开 【从 网 络 访问 此 计算 机 属性 】 对 话 框 ,列表 中 显示 了 有 权限 的 账户 和 组 ， 可 以 单 击 
【添加 用 户 或 组 〗】 和 【删除 〗】 按 钮 进行 添加 或 删除 ， 完 成 后 单 击 【 确 定 】 按 钮 ， 如 图 6-43 所 示 。 


| 
本 地 安 人 设置 | 说 明 | 
im 


CE mw | ssw | 
图 6-43 【从 网 络 访问 此 计算 机 属性 】 对 话 框 
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3 ) 安全 选项 

安全 选项 用 于 设置 对 系统 有 安全 威胁 的 策略 的 配置 ， 例 如 是 否 允许 匿名 访问 系统 。 安 全 选项 
内 容 比较 多 ， 这 里 介绍 两 个 常用 的 配置 ， 其 他 内 容 可 以 查看 专业 资料 学 习 。 

[0 和 1 选择 【安全 设置 】>【 本 地 策略 〗>【 安 全 选项 〗 选 项 ， 右 侧 显 示 了 所 有 的 安全 选项 策 
略 ， 如 【网 络 访问 : 本 地 账户 的 共享 和 安全 模型 ,该 选项 可 以 设置 本 地 共享 的 方式 , 双击 该 选项 ， 


如 图 6-44 所 示 。 
EEYEETTTE 本 
文件 中， 操作 只。 查看 0 闭 助 00 
和 划 | 而 加 | 其 目 世 | 回避 


人 
网 和 安全 ;在 超过 本 录 j 间 局 有 制 主 稍 已 划 用 
网 络 安全 ;在 下 一 次 更 汐 密码 时 不 存 全 LA 管理 


了 9 络 访 问 ， 本 地 帐户 的 共享 和 安全 模 开 
] 网 络 访问 : 不 允许 Si 帐户 的 匿名 枚 举 

] 网 络 访问 : 不 允许 SM 帐户 和 共享 的 匿名 榴 举 
网 络 访问 : 不 外 许 存储 网 络 身份 验证 的 僵 据 或 , 王 


图 6-44 【安全 选项 】 选 项 


2 弹出 【网 络 访问 : 本 地 账户 的 共享 和 安全 模型 属性 〗 对 话 框 ， 在 【本 地 安全 设置 〗 选 项 
卡 中 有 一 个 下 拉 列 表 框 ， 显 示 了 两 种 本 地 共享 模式 : 【经 典 〗 和 【 仅 来 宾 〗， 一 般 采 用 “经 典 ” 模 
式 ， 这 样 允许 使 用 本 地 账户 进行 登录 ， 如 果 采 用 “ 仅 来 宾 ” 模 式 ， 则 只 允许 使 用 来 宾 账户 访问 ， 如 
图 6-45 所 示 。 


网 络 访问 ， 本 地 坦 户 的 共享 和 安全 杭 型 属性 x 
本 地 安全 设置 | 说 明 | 
性 网 给 访 问 : 
| 反 身 - 对 本 地 用 户 过 行 身份 证 ， 不 惧 友 其 本 未 身份 ”三 ] 
入 FT 


身份 输 焉 ， 其 身份 六 


为 


图 6-45 【网 络 访问 : 本 地 账户 的 共享 和 安全 模型 属性 】 对 话 框 
(03 如 果 想 完全 禁止 本 地 共享 ， 在 选择 “ 仅 来 宾 ” 共 享 模式 的 情况 下 ， 可 以 在 安全 选项 下 方 
找到 【账户 : 来 宾 账户 状态 】 选 项 ,将 来 宾 账户 禁用 ,这 样 来 宾 账 户 不 可 用 ， 就 无 法 实现 本 地 共享 ， 
如 图 6-46 所 示 。 
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[YTIITTTEDEE =Iolx| 
文件 所 作风 ”查看 W) 帮助 00 
和 中 | 方 [下 | 次 .31 日 可 
旦 由 (启动 /关机 ) 3 | 天 天 [安全 要 | 
日 如 安全 设置 二 域 字 制 可 。 爷 放 服 务 器 操作 者 计划 任务 没有 定义 
田 到 帐户 第 史 帐户 管理 员 帐 户 拓 态 已 启用 
日 总 本 地 和 上 局 帐户 : 来 帐户 村 态 已 到 用 
忌 市 术 第 史 习 帐 户 -使 用 空白 室 码 的 本 地 帐户 只 允许 进行 控制 台 ，， 已 启用 
包 用 户 权 限 分 配 。 | 加 帐户 : 重 命名 未 宾 帐 户 Goest 
加 过 = ini strat 
日 加 二 | 到 帐户 重 人 名 绞 管 理 中 户 Ainistratoa 
4 | 二 


图 6-46 配置 【账户 :来 宾 账户 状态 】 选 项 
6.3.4 项 目 实战 3: 系统 服务 管理 与 系统 瘦身 


系统 服务 是 系统 运行 中 执行 的 服务 项 ， 例 如 系统 运行 网 络 功能 就 需要 执行 和 网 络 相 关 的 服务 
项 。 其实 系统 各 种 功能 的 体现 很 大 一 部 分 都 是 有 对 应 的 服务 项 负责 的 , 合理 维护 系统 服务 项 可 以 做 
到 系统 优化 。 下 面 简单 介绍 一 下 系统 服务 项 的 查看 与 管理 。 


0 和 0 选择 【开始 【和 运行] 选项 , 弹出 【运行 对话 框 , 在 【打开 ] 文 本 框 中 输入 “services.msc” 
命令 ， 单 击 【 和 确定】 按钮， 如 图 6-47 所 示 。 


ON [sevices ms -| 


后 李 使 用 乱 理 公 限 创造 此 任务。 


Ce ] w Bl 


图 6-47 【运行 】 对 话 框 
2 弹出 【服务 】 窗 口 ， 窗 口 列表 中 显示 了 系统 中 所 有 的 服务 项 ， 包 括 服务 项 名 称 、 描 述 、 
启动 状态 和 启动 类 型 等 内 容 ， 如 图 6-48 所 示 。 已 启动 的 服务 项 越 多 ， 系 统 资源 消耗 越 多 。 选 择 需 
要 编辑 的 服务 项 ， 双 击 可 以 打开 该 服务 项 的 属性 对 话 框 。 


文件 四 操作 0 查看 0) 者 助 00 
中 mo 3 上 mon 
ES | 


使 用 pia 
ng .。 基本 箱 选 引擎 BFE) 是 一 种 - 
从 智 胰 卡 传播 证 书 。 


图 6-48 【服务 】 窗 口 


03 双击 打开 DHCP Client 服务 项 ， 弹 出 属性 对 话 框 ， 在 【启动 类 型 〗 下 拉 列 表 中 显示 可 用 
的 启动 类 型 ， 如 果 要 将 服务 项 永久 关闭 的 话 ， 可 以 选择 【禁用 】 选 项 ， 然 后 单 击 【 停 止 〗 按 钮 ; 如 
果 临 时 停 用 该 服务 ， 直 接 单 击 【 停 止 】 按 钮 即 可 ; 如 果 需 要 服务 根据 需求 自动 启用 ， 可 以 选择 【 自 
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动 】 选 项 ; 如 果 要 手工 确定 其 服务 状态 ， 则 选择 【手动 〗 选 项 ， 并 在 【服务 状态 〗 区 域 单 击 需要 的 
服务 状态 按钮 。 配 置 完 成 后 单 击 【确定 】〗】 按 钮 ， 如 图 6-49 所 示 。 
天 


常规 | 登录 “| 收复 “| 依存 关系 | 


可 执行 文件 的 路 径 00 
C: MWindows\systen32\svehost. exe -上 LocalServiceletworkRestri 


启动 类 型 中): [自动 -| 
Ve 


| 
服务 杖 态 。 。 邮 
I | mE) 彩信 5 了 


当 从 此 处 启动 服务 时 ， 您 可 指定 所 适用 的 启动 元 歼 。 


启动 计数 呀 ) 


图 6-49 服务 项 属性 对 话 框 


读者 可 以 查看 每 一 个 服务 项 的 描述 ， 或 者 查阅 其 他 资料 熟悉 其 功能 ， 并 根据 需求 将 没有 必要 
的 服务 项 关闭 ， 这 样 可 以 做 到 系统 瘦身 ， 提 高 系统 性 能 、 运 行 速度 的 作用 。 

除 此 之 外 ， 还 有 一 些 程序 在 删除 时 总 是 会 有 残余 服务 项 无 法 清除 ， 这 些 服务 项 会 白白 地 浪费 
系统 资源 ， 读 者 应 该 在 删除 完 软件 程序 后 查看 一 下 服务 列表 ， 确 定 将 残留 服务 删除 或 禁用 。 


6.3.5 ”项 目 实战 4: 利用 系统 开机 启动 项 和 进程 发 现 计 算 机 病毒 和 木马 


计算 机 系统 感染 病毒 和 木马 是 常 有 的 事 ， 使 用 杀毒 工具 可 以 很 轻松 地 将 病毒 和 木马 清除 ， 但 
是 有 一 些 恶 意 的 、 较 新 的 木马 程序 可 能 不 那么 容易 清除 , 读者 可 以 使 用 本 节 的 内 容 轻松 地 发 现 这 些 
病毒 、 木 马 ， 并 将 其 清除 。 

1. 利用 系统 开机 启动 项 

系统 开机 运行 时 ， 总 是 有 一 些 程序 项 目 或 服务 会 随机 一 起 启动 运行 ， 大 多 数 程序 是 为 了 提供 
更 好 的 系统 使 用 环境 而 设置 的 开机 启动 项 ， 但 是 这 一 点 往往 会 被 计算 机 病毒 或 木马 用 于 网 络 攻击 。 
所 以 在 系统 中 必须 要 将 没有 或 者 不 认识 的 开机 启动 项 删除 。 

一 般 可 以 使 用 专业 的 系统 维护 工具 进行 开机 启动 项 检测 和 清除 ， 也 可 以 使 用 系统 自 带 的 工具 
进行 操作 ， 下 面 以 系统 自 带 程序 演示 清除 系统 开机 启动 木马 的 方法 。 

0 和 选择 【开始 】>【 运 行 】 选 项 , 弹出 【运行 】〗 对 话 框 , 在 【打开 】 文 本 框 中 输入 “msconfig” 
命令 ， 单 击 【 确 定 】 按 钮 ， 如 图 6-50 所 示 。 
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Ce ] ww | we | 


图 6-50 【运行 】 对 话 框 
02 打开 【系统 配置 】 对 话 框 ， 选 择 【 启 动 〗 选 项 卡 ， 在 列表 中 显示 了 系统 启动 时 随机 启动 
的 程序 ， 其 中 第 三 项 有 “~” 符 号 ， 第 五 项 没有 启动 项 目 名 ， 像 这 类 有 乱码 或 者 没有 名 称 的 启动 项 
都 有 可 能 是 木马 病毒 ， 需 要 取消 选中 其 复 选 框 ， 如 图 6-51 所 示 。 


划 
荣 训 | 启动 | 甩 5 启 有 | 工具 | 


取消 EE 部 助 
图 6-51 【系统 配置 】 对 话 框 


03] 取消 选中 有 安全 威胁 的 系统 启动 项 后 ， 单 击 【 确 定 】 按 钮 ， 如 图 6-52 所 示 。 


EEC 革 
常规 | 让 动 | 服务。 |IR | 


Eee 
图 6-52 取消 选中 有 安全 威胁 的 启动 项 
0 旨 弹出 【系统 配置 〗 提 示 框 ， 系 统 重启 后 配置 内 容 才 会 生效 ， 单 击 【 重 新 启动 】〗 按 钮 完成 
操作 ， 如 图 6-53 所 示 。 


EE 
Sa 
厂 不 再 显示 此 消息 0)* 


Seam | | 
图 6-53 ”系统 重启 提示 框 
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2. 使 用 系统 进程 


系统 运行 的 任何 一 个 程序 都 会 在 系统 进程 中 体现 出 来 ， 木 马 病毒 一 旦 执行 ， 同 样 也 会 在 系统 
进程 中 显示 出 来 。 所以, 读者 发 现 系 统 异常 时 可 以 查看 系统 进程 项 , 从 中 找 出 具有 安全 隐患 的 项 目 ， 
将 其 手工 关闭 ， 具 体操 作 方法 如 下 。 

[0 和 可 以 通过 【任务 管理 器 〗 查 看 系统 进程 ， 具 体操 作 方法 可 查看 6.3.1 节 的 内 容 ， 打 开 后 如 
图 6-54 所 示 。 读者 应 基本 掌握 常规 进程 的 名 称 及 意义 ， 当 发 现 不 认识 的 进程 或 者 有 乱码 的 进程 时 ， 
要 及 时 利用 互联 网 查询 ， 看 一 看 是 否 带 有 安全 隐患 ， 如 果 查 询 结果 显示 是 木马 程序 ， 选 中 该 项 目 ， 单 击 
【结束 进程 〗】 按 钮 将 其 关闭 。 

0 有 直接 结束 进程 并 不 能 将 木马 彻底 删除 ， 可 以 右 击 可 疑 的 进程 项 ， 在 弹出 的 快捷 菜单 中 选择 【打开 
文件 位 置 〗 命 令 ， 找 到 该 进程 对 应 的 执行 文件 位 置 ， 将 其 执行 文件 的 相关 内 容 直 接 删除 能 更 好 地 清除 安全 威 
胁 ， 如 图 6-55 所 示 。 
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Funetion 


Punetion 
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典 程 数 ，43 ev 使 用 : 0% 先 理 内 存 : 51% | 周 程 数 ，44 [EV 使 用 : 2% 敌 理 内 存 : 52% 四 
图 6-54 【任务 管理 器 】 对 话 框 图 6-55 ”进程 项 的 快捷 菜单 选项 


6.4 ”DHCP 服务 器 的 搭建 与 管理 


DHCP 服务 器 是 企业 网 络 搭建 中 使 用 比较 多 的 一 种 服务 器 类 型 。 面 对 不 断 扩充 的 局 域 网 用 户 数 
量 ， 单 靠 人 力 手工 配置 IP 地 址 根本 无 法 满足 需求 ， 本 节 将 详细 介绍 企业 中 DHCP 服务 器 的 应 用 。 


6.4.1 架设 DHCP 服务 器 


DHCP 服务 器 是 用 来 为 其 他 主机 自动 分 配 IP 地 址 的 ， 其 安装 步骤 如 下 : 


0 和 选择 【开始 〗>【 管 理工 具 】> 【服务 器 管理 器 】 莱 单 命令 ， 弹 出 【服务 器 管理 器 】 窗 
口 ， 选 择 左 侧 【 角 色 】 选 项 ， 在 右 侧 选择 【添加 角色 】 选 项 ， 如 图 6-56 所 示 。 
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BB 查看 安装 在 骤 务 器 上 角色 的 运行 质 兄 ， 以 及 水 加 或 删除 角色 和 只 琵 * 


人 ^ 角色 摘要 加 角色 摘要 帮助 


全 角色 : 已 交 法 0 供 16) ES 
ES lad 


加 | 二 上 六 时 间 : 2011/7/4 15 45:25 RE 


图 6-56 【服务 器 管理 器 】 窗 口 
[02 弹出 【添加 角色 向 导 】 对 话 框 ， 如 图 6-57 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 


2 人 5] zz en | 
图 6-57 【添加 角色 向 导 】 对 话 框 


(03 弹出 【添加 服务 器 角色 】 对 话 框 ， 如 图 6-58 所 示 ， 选 中 【DHCP 服务 器 】 复 选 框 ， 单 击 
【下 一 步 】 按 钮 。 


后 交友 了 各 
Ce 2 


“tSm|F-Sm] ZX Ll] 


图 6-58 【选择 服务 器 角色 】 对 话 框 
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0 弹出 【DHCP 服务 器 】 对 话 框 ， 显 示 了 DHCP 服务 器 的 介绍 ， 单 击 【下 一 步 】 按 钮 ， 如 
图 6-59 所 示 。 


9 弹出 【选择 网 络 连 接 绑 定 】〗】 对 话 框 ， 选 择 此 DHCP 服务 器 将 用 于 向 客户 端 提供 服务 的 网 
络 连接 ， 本 地 只 有 一 个 网 卡 ， 选 择 后 单 击 【 下 一 步 】 按 钮 ， 如 图 6-60 所 示 。 


四 | 


注意 事项 
本 设置 应 在 此 计 肯 机 上 至 :AR 否 一 个 部 坊 I? 地 址 > 
和 工 药 Ce 服务 器 之 前 ， 应 如 则 子 辣 、 作 用 域 和 下。 将 规 刘 的 记录 保存 在 安全 位 置 以 类 日 后 戎 
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图 6-59 【DHCP 服务 器 】 对 话 框 
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进度 
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名 称 : Dy 
TInta BI PRONIODD NT Netwark Cownectien oe 
愧 理 地 址 : -29-CE- BAS 


《< 上- 步 中 EE 了 并 
图 6-60 【选择 网 络 连接 绑 定 】 对 话 框 


06j 弹出 【指定 IPv4 DNS 服务 器 设置 〗 对 话 框 ,设置 DHCP 服务 器 给 客户 端 分 配 的 DNS 信 
息 ， 暂 不 作 配 置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 6-61 所 示 。 
0 多 弹出 【指定 IPv4 WINS 服务 器 设置 〗 对 话 框 ， 设 置 DHCP 服务 器 给 客户 端 分 配 的 WINS 


信息 ， 目 前 大 部 分 网 络 已 经 不 设置 WINS 服务 器 ， 选 中 【此 网 络 上 的 应 用 程序 不 需要 】 复 选 框 ， 
单 击 【下 一 步 】 按 钮 ， 如 图 6-62 所 示 。 


6-61 【指定 IPv4 DNS 服务 器 设置 】 对 话 框 


图 6-62 【指定 IPv4 WINS 服务 器 设置 】 对 话 框 


08 弹出 【添加 或 编辑 DHCP 作用 域 〗】 对 话 框 ， 暂 不 添加 新 作用 域 ， 单 击 【下 一 步 】 按 钮 ， 
如 图 6-63 所 示 。 

09 弹出 【配置 DHCPv6 无 状态 模式 〗 对 话 框 ， 如 果 网 络 中 客户 端 自动 配置 IPv6 地 址 ， 选 中 
【对 此 服务 器 启用 DHCPv6 无 状态 模式 】〗 复 选 框 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 6-64 所 示 。 
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图 6-63 【添加 或 编辑 DHCP 作用 域 】 对 话 框 
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图 6-64 【配置 DHCPv6 无 状态 模式 】 对 话 框 


dj 弹出 【指定 IPv6 DNS 服务 器 设置 〗 对 话 框 ， 为 IPv6 客户 端 设置 DNS 地 址 ， 本 实例 不 作 
配置 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 6-65 所 示 。 


出 昌 弹出 【确认 安装 选择 】〗】 对 话 框 ， 显 示 了 安装 DHCP 的 配置 内 容 ， 单 击 【 安 装 】〗 按 钮 ， 如 
图 6-66 所 示 。 
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站. 指定 IPv6 DHS 服务 器 设置 
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图 6-65 【指定 IPv6 DNS 服务 器 设置 】 对 话 框 
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图 6-66 【确认 安装 选择 】 对 话 框 


网 弹出 【安装 进度 】 对 话 框 ， 开 始 安 装 DHCP 服务 ， 如 图 6-67 所 示 。 


dj 安装 完成 ， 弹 出 【安装 结果 了】 对 话 框 ， 显 示 DHCP 服务 安装 成 功 ， 


如 图 6-68 所 示 。 


单 击 【 关 闭 】 按 钮 ， 
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Dw I 设 轩 
语 认 
进度 


ED、 保存 观 满 讨 由 于涛 件 发 送 安 装 报告 


图 6-68 【安装 结果 】 对 话 框 


6.4.2 ”作用 域 的 分 配 与 创建 


0 选择 【开始 〗>【 程 序 】> 【管理 工具 】> 【DHCP] 命令， 如 


DHCP 服务 器 安装 完成 后 要 投入 使 用 , 需要 为 客户 端 配置 可 自动 获得 的 地 址 范围 , 配置 的 地 址 
范围 可 以 用 作用 域 来 表示 。 作 用 域 的 具体 创建 方法 如 下 。 


图 6-69 所 示 。 
I02 弹出 [DHCP】 窗口 ， 右 击 左 侧 选 项 中 的 【IPv4】 选 项 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 
作用 域 〗】 菜 单 命令 ， 如 图 6-70 所 示 。 
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实生 9) 接 作 从 直 看 W 亲 册 0 


a 


环 加 一 个 作用 络 


元 剖 作用 才 人 9 
守山 户 抽 0) 
EMC) 
二 贡 有 作用 地 0) 
讲 入 六 的 这 天 


站 cr 用 入 的 相依 吕 ， 请 名 同 民 机 


图 6-70 ”DHCP 窗口 


图 6-69 


开始 菜单 选项 
03j 弹出 【新 建 作用 域 向 导 】〗 对 话 框 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 6-71 所 示 。 
04 弹出 [作用 域名 称 】 对 话 框 ,在 [名 称 ] 文 本 框 中 输入 作用 域 的 名 称 , 本 实例 采用 network-1， 
单 击 【下 一 步 】 按 钮 ， 如 图 6-72 所 示 。 


| 新建 作 用 域 向 导 

欢迎 使 用 新 建 作用 域 向 导 个 才 于 iRBIA 作 用 二 各 称 。 爷 可 以 提供 一个 指 玉 加 轩 )。 

人 坟 作 二 入 各 和 各。 此 信和 站 村 上 作用 在 R 络 上 的 作 

着 要 堆 综 ， 请 单 击 “ 下 一 步 ”。 E 一 
ts! 
扒 述 0) 

一 | — wh | 
图 6-71 【新 建 作用 域 向 导 】 对 话 框 图 6-72 【作用 域名 称 】 对 话 框 


05j 弹出 【IP 地 址 范围 】 对 话 框 ， 在 【起 始 亿 地址】 和 【结束 IP 地 址 】 文 本 框 中 输入 用 于 
自动 分 配 的 地 址 区 间 ， 如 图 6-73 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 

06j 弹出 【添加 排除 】〗】 对 话 框 ， 在 【起 始 IP 地址】 和 【结束 IP 地址】 文本 框 中 输入 IP 地址 
范围 中 不 用 于 自动 分 配 的 IP 地 址 ， 一 般 为 特定 的 服务 器 地 址 ， 本 实例 不 配置 ， 单 击 【 下 一 步 】 按 
钮 ， 如 图 6-74 所 示 。 


添加 排除 
排队 是 指 服务 器 不 分 本 和 地址 或 地 址 范围 。 


组 连 蛇 的 IF 地 址 来 定义 作用 域 地 址 范围 > 


eu 如 果 您 想 排除 一 个 单独 的 地 址 ， 刚 只 在 “起 


输入 此 作用 域 分 配 的 地 址 范围 。 


证 
We re Ht es) | 192 .168 1 .100 起 妨 IP 地 址 SJ; 结 事 IP 地 址 名) 
结束 IP 地 址 中) 192 .168. 1 .200 
人 搬 和 3 地 村 范 围 
子 条 捕 加 证 义 开 地 村 的 旬 少 位 用 作 网 癌 /于 网 功 ,多 少 位 用 作 主机 I。 您 
弛 种 旷 3 
长 度 作 EE 习 
了 网 六 255 .255 .255 0 


图 6-73 


-sm [FE] a 


【IP 地 址 范围 】 对 话 框 


< Epo [FB me 


图 6-74 【添加 排除 】 对 话 框 


Windows 网 络 世 统管 理 员 实战 和 典 


0 弹出 【租用 期 限 】 对 话 框 ， 默 认 IP 地 址 的 租约 期 限 为 “8” 天 ， 如 果 网 络 中 以 无 限 网 络 
为 主 ， 为 了 安全 ， 建 议 设置 为 6~8 小 时 ， 单 击 【下 一 步 】 按 钮 ， 如 图 6-75 所 示 。 

8 弹出 【配置 DHCP 选项 】 对话 框 ， 除 了 分 配 IP 地 址 外 ，DHCP 服务 器 还 可 以 附带 其 他 选 
项 一 同 分 发 ， 如 默认 网 关 (路由器) 、DNS 服务 器 等 ， 选 中 【是 ， 我 想 现在 配置 这 些 选 项 】 复 选 
框 ， 单 击 【下 一 步 】 按 钮 ， 如 图 6-76 所 示 。 


EE 雪 


用 期 限 
租用 期 限 指定 了 一 个 客户 满 从 此 作用 域 使 用 IP 地 址 998 间 长 短 。 


有 aaa 位 置 国 3 络 来 说 ， 设 置 校 长 的 租 


A 
的" 文 
设置 服务 器 分 所作 用 二 租用 姑 限 。 


限制 为: 


天 中 小 时 名); 分 种 四; 
Ph J 


— wh | mA | 
图 6-75 【租用 期 限 】 对 话 框 图 6-76 【配置 DHCP 选项 】 对 话 框 


09j 弹出 【路 由 器 (默认 网 关 ) 〗 对 话 框 ， 用 于 指定 客户 端的 网 关 地 址 ， 是 客户 端 访问 外 网 
必须 要 设置 的 内 容 ， 在 【IP 地 址 】〗 文 本 框 中 输入 网 关 地 址 ， 本 实例 采用 “192.168.1.1”， 单 击 【 添 
加 】 按 钮 ， 添 加 成 功 后 单 击 【 下 一 步 】 按 钮 ， 如 图 6-77 所 示 。 

dj 弹出 【域名 称 和 DNS 服务 器 〗 对 话 框 ， 用 于 指定 客户 端 进行 域名 解析 需要 的 DNS 服务 
器 地 址 ， 直 接 在 【IP 地 址 】 文 本 框 中 输入 有 效 的 DNS 服务 器 IP 地 址 ， 单 击 【添加 】 按 钮 ， 添 加 
成 功 后 单 击 【 下 一 步 】〗 按 钮 ， 如 图 6-78 所 示 。 


新 建 作用 域 向 导 新 建 作 用 域 向 导 
域名 称 和 DNS 服务 器 SS 
a 图 域名 系统 DNS) 映射 并 转 摘 网 络 上 的 客户 庙 计 算 机 使 用 的 域名 称 。 EC Wy 
要 添加 客户 端 使 用 的 路 由 器 的 IP 地 址 , 请 在 下 面 输入 地 址 。 您 可 以 指定 况 络 上 的 客户 应 计算 机 用 来 进行 DNS 名 称 骨 析 时 使 用 的 多 域 。 
TP 地 址 人 P)， 
192 .168 .1 下 添加 D) 2m: 
请 要 了 R 轩 作用 二 客户 淡 使 用 网 络 上 的 DIS 服务 器 ,请 输入 那些 服务 器 的 IF 地址。 
向 Ey 服务 器 名 称 G) - IP 地 址 个): 
二 | 元 记 动员 RNO | 
Lila 
EO 
站 TO 
LE < 步 ? LE 
图 6-77 【路 由 器 (默认 网 关 ) 】 对 话 框 图 6-78 【域名 称 和 DNS 服务 器 】 对 话 框 


0 弹出 【WINS 服务 器 〗 对 话 框 ， 本 实例 不 使 用 WINS 服务 器 ， 单 击 【 下 一 步 】 按 钮 ， 如 
图 6-79 所 示 。 

网 弹出 【激活 作用 域 】 对 话 框 ， 选 中 【是 ， 我 想 现在 激活 此 作用 域 】 复 选 框 ， 单 击 【 下 一 
步 〗 按 钮 ， 如 图 6-80 所 示 。 
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ETEEE ETEEE 3 
ms 服 者 笑 作用 撒 ss 
证 i! 的 计算 机 可 以 使 用 TNS 服务 器 竺 WetB10s 计算 机 名 种 转 作用 域 匠 和 后 客户 演 才 可 多 得 地 址 租用 。 
0 名 和 之 人 现在 类 活 此 作用 ji 


i Pe ee 人 EE 


个 否 ， 我 格 稍 后 数 活 此 作用 域 0) 
冲 怕 器) 


Ee THCP 客户 器 的 行为， 请 在 作用 域 先 项 中 更 改选 项 046，WTRS/WBT 


加 | 
图 6-79 【WINS 服务 器 】 对 话 杠 图 6-80 【激活 作用 域 】 对 话 框 


dj 弹出 【正在 完成 新 建 作用 域 向 导 】 对 话 框 ， 单 击 【 完 成 】 按 钮 ， 结 束 新 作用 域 添 加 向 导 ， 
如 图 6-81 所 示 。 
由 旨 返回 【DHCP 窗口， 新 作用 域 添加 成 功 ， 如 图 6-82 所 示 。 


正在 完成 新 建 作用 域 向 导 
你 已 成 功 地 完 让 了 新 奸 作 用 二 向 号 。 [pce 了 9 划 
文件 四。 报 作 W。 雪 看 ee 
和 四 | 为 | ] = 
[cr 服务 器 内 容 ”状态 
加 作用 域 [192. 186.1.0] netyerlrl 4* 活动 
若 要 关闭 读 向 导 ， 请 单 击 "完成 ”- 3 we 169.1.0] | 国 服务 器 选项 
3 pn 
也 人 am 
国 服务 吕 先 夺 
a Bre 


《上 - 步 o) 取消 i 


图 6-81 【正在 完成 新 建 作用 域 向 导 】 对 话 框 图 6-82 【DHCP】 窗 口 


在 局 域 网 中 可 能 会 使 用 VLAN 技术 配置 有 多 个 虚拟 局 域 网 ， 为 了 保证 每 一 个 VLAN 的 客户 端 
都 可 以 自动 获得 地 址 ， 要 为 每 一 个 VLAN 单独 分 配 一 个 作用 域 ， 并 分 别 对 应 VLAN 的 子 网 段 。 配 
署 完成 之 后 需要 在 局 域 网 中 负责 多 个 VLAN 虚拟 局 域 网 路 由 通信 的 核心 设备 配置 DHCP 中 继 ， 这 
里 不 作 过 多 介绍 。 


需要 注意 的 是 ， 在 一 台 主 机 配置 多 个 网 段 的 作用 域 时 ， 每 一 个 作用 域 的 网 段 都 必须 在 本 地 网 
上 配置 ， 如 果 本 地 只 有 一 个 网 卡 ， 可 通过 以 下 方法 为 其 配置 多 个 网 段 的 地 址 。 

0 各 打开 【本 地 连接 属性 】 对 话 框 ， 选 择 【Internet 协议 版 本 4】 选 项 ， 单 击 【 属 性 】 按 钮 ， 
如 图 6-83 所 示 。 

02 弹出 【Internet 协议 版 本 4 (TCP/IP ) 属性 】 对 话 框 ， 可 以 看 到 目前 已 经 配置 的 I 人 P 地 址 ， 
单 击 【 高 级 】 按 钮 ， 如 图 6-84 所 示 。 
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自 本 地 连接 属性 x TT | 
|# 划 | 常规 | 
连接 时 使 用 - 到 TP 设置。 二 RN 
[Ei 和 
SE 个 自动 得 卫 地 址 加 
六 人 使 用 下 面 的 IP 地 址 局: 一 一 一 
亚 地 址 加): 192 .168 . 1 .200 
子 网 接 码 人): 255 .255 .255 . 0 
回 二 
回 全托 路 层 拓扑 发 现 映 射 器 I/0 驱动 程序 默认 网 关 中): 2 
可 


Link-Layer Topology Discovery Responder 
ers 自动 二 vis 和 入 吕 地 起 ) 


三 人 使 用 下 面 的 DIS 服务 器 地 址 人 ;一 一 一 一 一 一 一 一 
首选 DNS 服务 器 中 ); 192 .168 . 1 .200 
备用 TIE 服务 器 内 ) res 
高 级 
Cu ] ws | 
图 6-83 【本 地 连接 属性 】 对 话 框 图 6-84 【Internet 协议 版 本 4 (TCP/IPv4) 属性 】 对 话 框 


03j 弹出 【高 级 TCP/IP 设置 〗 对 话 框 ， 选择 【IP 设置 〗 选 项 卡 ， 在 【IP 地 址 〗 区 域 中 显示 
了 已 存在 的 卫 地 址 ， 单 击 【 添 加 】 按 钮 可 以 增加 新 的 IP 地 址 ， 如 图 6-85 所 示 。 

[0 和 弹出 【TCP/IP 地 址 】 对 话 框 ， 填 入 新 的 网 段 的 IP 地 址 ， 如 图 6-86 所 示 ， 单 击 【 添 加 】 
按钮 。 


高 级 TCP/IP 设置 LHIx 
严 设 置 |ms | wws | 
「 理 地 址 呈 ) 
IP 地 址 子 网 撞 码 
192. 168.1. 200 255. 255. 255.0 
编辑 下 ) | 量 除 o) 
三 点 认 网 关 呈 ): 
国 跃 点 
添加 中 .| 局 各 避 ) 卫浴 号 
SR EE 
接口 中 点数 0D， JP 地 址 0): Tisz lee 2 .100" 
子 网 摘 码 6) 255 .255 .255 . 0 
一 | 
图 6-85 【高 级 TCP/IP 设置 】 对 话 框 图 6-86 【TCP/IP 地 址 】 对 话 框 


8 返回 【高 级 TCP/IP 设置 〗 对 话 框 ， 在 【IP 地 址 〗 区 域 中 显示 本 地 网 卡 存 在 有 两 个 IP 地 
址 ， 且 这 两 个 IP 地 址 属于 两 个 网 段 ， 单 击 【 确 定 〗 按 钮 完成 配置 ， 如 图 6-87 所 示 。 
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EE 


Tm] jms | 


下 地 址 加) 


于 地 
192.168.1 200 
192.168.2.100 


时 认 网 关中 ); 


nm... | 


编辑 0) | 蜀 除 号 


[到 自动 点 中 
接口 跃 点 数 0) 


Fr 一 


Ce ]_ ww | 


图 6-87 


6.4.3 为 服务 器 配置 保留 地 址 


【高 级 TCP/IP 设置 】 对 话 框 


企业 中 用 于 提供 关键 服务 的 服务 器 设备 一 般 不 能 随便 更 改 其 IP 地址， 所 以 在 配置 DHCP 时 ， 
要 针对 这 些 服 务 器 保留 特定 的 IP 地 址 ， 主 要 使 用 卫 和 MAC 绑 定 的 方式 进行 配置 ， 具 体操 作 步 骤 


如 下 。 


[0 和 1 右 击 左 侧 列表 中 【作用 域 (192.168.1.0 ) network-1】 作 用 域 下 的 【保留 】 选 项 ， 在 弹出 
的 快捷 菜单 中 选择 【新 建 保留 】〗 菜 单 命令 ， 如 图 6-88 所 示 。 

2 弹出 【新 建 保留 〗 对 话 框 ， 在 【保留 名 称 】 文 本 框 中 输入 本 次 保留 地 址 的 名 称 ， 假 设 是 
为 server-1 服务 器 保留 IP 地 址 , 输入 “server-1”, 在 【IP 地 址 】 文 本 框 中 输入 需要 保留 的 IP 地 址 ， 
在 【MAC 地址】 文本 框 中 输入 server-1 服务 器 网 卡 的 MAC 地 址 ， 单 击 【 添 加 】 按 钮 ， 如 图 6-89 


所 示 。 
9x 
文件 操作 查看 MW 帮助 00 
和 哆 | 为 加 |G| 回 而 | 光 
日 目 wink3rd3tj2rne ee 


日 玉 zw 
日 国 作用 域 [192. 168 1.0] ne 
各 地 址 也 


@" 

人 THCP 客户 淡 永 远 可 以 得 到 同一 
如 一 个 保留 ， 请 在 “操作 ”菜单 上 单 击 “ 

i 


关 保留 和 排除 的 详细 信息 ， 请 参阅 联机 帮 


图 6-88 ”DHCP 对 话 框 


I 
为 保留 客户 油箱 入 信息 * 
保留 名 称 @ Fe 
王 地 址 中- [ee .1 .9 
MC 地 址 中 po-oc-zssn-sec | 


图 6-89 


【新 建 保留 】 对 话 杠 


.191 
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在 【新 建 保留 〗 对 话 框 中 输入 的 MAC 地 址 用 于 识别 服务 器 身份 不 能 随意 配置 ， 而且 
MAC 地 址 的 输入 格式 要 正确 。 


提 示 


(0 又 返回 【DHCP] 窗口 ， 新 建 保 留 添加 成 功 ， 新 建 保留 地 址 可 自动 获得 已 配置 的 【路 由 器 】 
和 【DNS 服务 器 】〗 信 息 ， 如 图 6-90 所 示 。 


=l9lxl 


文件 中 操作 查看 VW) 者 助 00 
和 中 | 放 | 丰 | 日 GSI 日 厨 | 多 
Ee [192. 168. 1. 199] server 1 
日 目 iniovauizme 
日 已 I 
日 国 作用 域 [192. 168.1.0] ne 
国 地 地 


192. 168.1.1 
202. 102. 224.68 无 


图 6-90 保留 地 址 配置 成 功 
6.4.4 项 目 实战 5: 备份 与 还 原 DHCP 服务 器 的 配置 


随 着 局 域 网 不 断 的 扩充 ，DHCP 服务 器 管理 分 配 的 地 址 也 越 来 越 多 ,一 旦 服务 器 损坏 ， 对 网 络 
的 影响 会 很 大 。 所 以 必须 要 对 DHCP 服务 器 的 数据 进行 备份 ， 当 故障 时 可 以 使 用 备份 数据 迅速 恢 
复 。 备 份 和 还 原 DHCP 服务 器 配置 的 操作 方法 如 下 。 

1. 备份 DHCP 服务 器 的 配置 

备份 DHCP 服务 器 配置 的 具体 操作 步骤 如 下 。 

0 和 打开 【DHCP] 窗口 ， 右 击 左 侧 选 项 列表 中 的 服务 器 选项 ， 在 弹出 的 快捷 菜单 中 选择 【各 
份 】 命 令 ， 如 图 6-91 所 示 。 

(02 弹出 【浏览 文件 夹 〗 对 话 框 ， 选 择 备 份 文件 存储 的 目录 位 置 ， 默 认为 
“C:\Windows\System32\dhcp\backup” 目 录 ， 单 击 【 确 定 】〗 按 钮 ， 如 图 6-92 所 示 。 


EE x 


Ca we | 
图 6-92 【浏览 文件 夹 】 对 话 框 
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2. 还 原 DHCP 服务 器 的 配置 


当 DHCP 服务 器 发 生 故 障 之 后 ， 需 要 重新 搭建 DHCP 服务 器 ， 将 原来 的 配置 备份 文件 直接 恢复 。 
为 了 演示 还 原 效果 ， 可 以 将 已 存在 的 作用 域 全 部 删除 ， 如 图 6-93 所 示 ， 右 击 作 用 域 选 项 ， 在 
弹出 的 快捷 菜单 中 选择 【删除 】 命 令 。 


文件 中 ”所作 查看 帮助 00 
和 路 | 为 本 | 其 目 G 芝 | 加 机 | 旬 


FRR mm | IT 
图 6-93 ”删除 作用 域 
还 原 DHCP 服务 器 配置 的 具体 操作 步骤 如 下 。 
0 和 0 打开 【DHCP] 窗口 , 右 击 左 侧 选 项 列表 中 的 服务 器 选项 ， 在 弹出 的 快捷 菜单 中 选择 【还 


原 】 命 令 ， 如 图 6-94 所 示 。 
[02 弹出 【浏览 文件 夹 】 对 话 框 ， 选 择 配置 文件 存放 的 目录 位 置 ， 单 击 【 确 定 】〗 按 钮 ， 如 图 


6-95 所 示 。 


=l9lxl 
文件 0) 所 作风 查看 (Y) 帮助 00 
和 哆 | 访 四 | 里 口 G + 四 加 | 旦 里 


ri3vd3tj2rme 


图 6-94 还 原 DHCP 配置 图 6-95 【浏览 文件 夹 】 对 话 框 


03 弹出 【DHCP] 提示 框 ， 提 示 需 要 停止 和 重启 DHCP 服务 使 其 生效 ， 单 击 【 是 】 按 钮 ， 
如 图 6-96 所 示 。 
0 和 系统 自动 恢复 配置 文件 ， 并 重新 启动 DHCP 服务 器 ， 如 图 6-97 所 示 。 


TI 站 
他 ”罗氏 动 生效 ， 必须 售 由 和 重新 启动 服务。 要 这 样 全 3? OD 厂 遇 了 rr 上 的 DHCF 服务 器 
Ew | 
图 6-96 【DHCP]】 提 示 框 图 6-97 启动 DHCP 服务 器 


ke 
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05 还 原 成 功 后 返回 【DHCP] 窗口 ， 网 


刚 还 原作 用 域 并 不 能 生效 ， 显 示 有 红色 箭头 ， 如 图 
6-98 所 示 。 

06j 刷新 服务 器 ， 红 色 箭 头 变 为 绿色 ，DHCP 服务 器 正常 使 用 ， 如 图 6-99 所 示 。 
[CI -ox [SR -ox 
| 文件 四 “操作 内 可 Mm am | 文件 中 ”所 作风” 查看 帮助 0 

和 中 | 为 | 硬 | 光 目 G 台 | 日 而 | 时 旦 和 啤 | 广 中 | 甘 3| 旧 中里 里 
i se 

El -一 一 “: 昌 局 Iv4 | 

a 168.1.0 ne | 9 轴 168.1.0] ne 人 
[le 时 


划 
I 


图 6-98 ”DHCP 还 原 成 功 图 6-99 还 原配 置 生效 
6.4.5 项 目 实战 6: DHCP 服务 器 迁移 


当 需 要 更 换 服 务 器 设备 时 ， 原 有 的 DHCP 服务 器 内 容 需要 转移 到 新 的 服务 器 设备 上 ， 这 时 可 
以 使 用 导入 导出 DHCP 数据 库 的 方式 ， 实 现 DHCP 服务 器 从 一 台 服 务 器 设备 转移 到 另 一 台 服 务 器 
设备 。 具 体操 作 方法 如 下 。 


0 和 在 已 运行 DHCP 的 服务 器 上 选择 【开始 】〗>【 运 行 】 选 项 ， 打 开 【 运 行 】 对 话 框 ， 在 【 打 
开 ]】 文 本 框 中 输入 “cmd” 命 令 ， 单 击 【确定 】〗】 按 钮 ， 如 图 6-100 所 示 。 


图 6-100 【运行 】 对 话 框 
02j 弹出 命令 行 界面 ， 直 接 输入 “netsh dhcp server export ci\dhcpbackup.txt all” 命 令 ， 按 下 


Enter 键 , 开始 执行 本 服务 器 DHCP 数据 库 的 导出 ， 导 出 目录 位 置 及 文件 名 为 “ci\dhcpbackup.txt”， 
导出 完成 后 如 图 6-101 所 示 。 


管理 员 、C \Windons\ 7 eT 


c:\dhcphackup.txt all 


图 6-101 导出 DHCP 数据 库 
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03j 将 导出 的 数据 库 文件 dhcpbackup.txt 拷贝 到 新 服务 器 的 磁盘 上 ， 选 择 存放 在 C:\ 目 录 下 。 
在 新 的 服务 器 上 安装 DHCP 服务 ， 然 后 打开 命令 行 界 面 ， 输 入 “netsh dhcp server import 
cxdhcpbackup.txt all” 命 令 ， 将 拷贝 的 DHCP 数据 库 文件 导入 本 机 中 。 如 图 6-102 所 示 ， 数 据 库 导 
入 成 功 。 


:dhcphackup-txt all 


图 6-102 在 新 服务 器 上 导入 DHCP 数据 库 


【分 - 迁移 操作 时 一 定 要 使 用 系统 管理 员 组 的 有 效 账户 ， 如 果 新 服务 器 要 提升 为 域 控制 器 ， 
尽量 先 做 迁移 ， 后 做 域 身份 的 升级 。 
提 示 


6.5 打印 服务 器 搭建 与 管理 


打印 服务 器 是 企业 办 公 环 境 中 使 用 比较 普遍 的 服务 器 ， 本 节 将 详细 介绍 企业 打印 机 的 规划 、 
选 购 ， 以 及 安装 使 用 方法 。 
6.5.1 企业 打印 机 的 规划 与 采购 

在 规划 企业 打印 机 之 前 首先 需要 对 企业 打印 服务 进行 分 析 ， 可 以 从 以 下 几 个 方面 考虑 。 

(1) 打印 速度 : 确定 企业 打印 任务 量 ， 如 果 需 要 频繁 打印 大 量 文件 ， 需 要 考虑 选择 打印 速度 
快 的 打印 机 ， 打 印 速度 一 般 安装 每 分 钟 的 打印 页 数 ppm 进行 描述 。 

(2) 打印 介质 : 包括 普通 纸张 、 卡 片 、 信 封 等 ， 这 和 企业 业务 需求 有 关 。 

(3) 打印 颜色 : 通常 是 黑白 或 者 彩色 ， 差 不 多 的 企业 都 会 考虑 彩色 。 

(4) 打印 机 的 数量 和 物理 位 置 : 这 要 考虑 企业 的 实际 业务 量 、 建 筑 结 构 和 网 络 布局 。 要 尽量 
能 够 满足 忙 时 打印 任务 的 需求 ,同时 打印 机 的 物理 分 布 要 方便 各 个 部 门 使 用 , 方便 安放 、 管理 和 维 
修 等 。 

(5) 打印 权限 : 结合 企业 用 户 对 打印 机 的 使 用 权 合 理 规 划 打 印 机 权限 配置 ， 防 止 非法 用 户 的 
使 用 。 

通过 对 以 上 内 容 的 分 析 基本 上 可 以 确定 打印 机 的 类 型 以 及 企业 网 络 的 业务 需求 ， 这 样 才能 合 
理 地 规划 打印 服务 器 。 下 面 简 单 介绍 各 种 打印 机 的 特征 。 

首先 来 介绍 打印 机 的 分 类 。 打 印 机 有 多 种 分 类 方式 ， 如 接口 类 型 、 打 印 方 式 。 按 照 打 印 方式 
一 般 可 以 分 为 喷 黑 打印机、 激光 打印 机 、 针 式 打印 机 等 ， 按 照 接 口 类 型 又 可 以 分 为 网 络 打 印 机 、 
USB 接口 打印 机 、 红 外 线 接口 打印 机 、 连 接 到 LPT 端口 或 COM 端口 的 打印 机 。 
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对 按照 打印 方式 分 类 的 三 种 打印 机 进行 简单 比较 ， 如 表 6-2 所 示 。 
表 6-2 三 类 打印 机 的 优 缺 点 


优点 简介 
可 打印 特殊 介 ee 主要 应 用 在 特殊 行业 和 特殊 设 
针 式 打印 机 | 计 ， 加 复写 纸 | 打印 速度 介 ， 学 音 大 备 中 ， 如 收 款 机 、 自 动 取款 机 
归 主要 应 用 于 家 庭 ， 彩 色 的 喷 时 
价格 便宜 ,可 打 | 打印 速度 较 慢 ， 黑 盒 耗 E 
磺 黑 打印 机 ee i 打印 机 可 以 用 于 打印 照片 、 彩 
印 黑白 和 彩色 “| 材 成 本 较 高 ns 
打印 速度 快 , 打 ee 
激光 打印 机 | 印 效果 很 好 , 打 | 价格 曲 贵 站 
印 平均 成 本 低 
接口 类 型 对 打印 机 的 选 购 影响 并 不 是 很 大 ， 只 要 接口 能 连接 使 用 就 可 以 。 
剩 下 的 就 是 品牌 选择 ， 目 前 存在 的 打印 机 品牌 比较 多 ， 如 惠普 、 佳 能 、 三 星 、 联 想 、 富 士 施 


乐 、 爱 普 生 、 方 正和 戴尔 等 。 每 一 个 品牌 都 有 自己 的 特征 ， 读 者 可 以 结合 对 这 些 品 牌 的 喜好 和 价格 
进行 选择 。 
6.5.2 项目 实战 7: 安装 企业 打印 机 

使 用 打印 机 时 ， 并 非 直接 连接 就 可 以 使 用 ， 需 要 使 用 专门 的 打印 机 管理 服务 器 进行 操作 ， 下 
面 详细 介绍 打印 机 的 安装 配置 方法 。 

1. 安装 打印 服务 器 

首先 需要 安装 打印 机 管理 服务 器 ， 有 具体 操作 步骤 如 下 。 

区 选择 【开始 】〗】> 【管理 工具 】>【 服 务 器 管理 器 】 命 令 ， 弹 出 【服务 器 管理 器 】 窗 口 ， 
在 左 侧 选 择 【角色 】 选 项 ， 在 右 侧 选 择 【添加 角色 】 选 项 ， 如 图 6-103 所 示 。 


B 查看 安装 在 服务 器 上 角色 的 运行 杖 部 ， 以 及 添加 或 出 只 角色 和 功能 


角色 摘要 回 角色 摘要 帮助 
分 角色: 已 安装 0 ( 共 16) 高 添加 角色 
各 辑 御 色 


EL 


于 | 仿 上 次 出 i 时间: 2011/7/4 15:45:25 配置 刷新 


i 


图 6-103 【服务 器 管理 器 】 窗 口 


[02 弹出 【添加 角色 向 导 】 对 话 框 ， 如 图 10-104 所 示 ， 单 击 【 下 一 步 】 按 钮 。 
(03 弹出 【添加 服务 器 角色 】 对 话 框 ， 如 图 10-105 所 示 , 选中 【打印 服务 】 复 选 框 , 单 击 【 下 
一 步 】 按 钮 。 
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ETEEEB 到 
Br 
开始 之 前 网 
es 人 境 扣 人 之 前 ， 请 于 证 以 下 事项 
je i 
确认 br pit fees 
进度 如 果 您 有 元 成 上 过 任何 部 织 , 请 取 清 访问 导 ， 元 岂 步 独 ， 然后 再 炎 运 行 问 导 
结果 并 请 单 击 “下 一 步 


三 默认 情况 下 将 跳 过 此 页 6) 


ET 


图 6-104 【添加 角色 向 导 】 对 话 杠 


| 
上 的 一 人 下 人 角色 
et: 
Hights Manseenent Services Pm 
和 人 


口 R 弟 栈 和 访问 卫 务 


日 挛 胆 床 有 务 
站 终端 最 务 


sn Tn] 2 | a | 


图 6-105 【添加 服务 器 角色 】 对 话 杠 
0 香 弹出 【打印 服务 】〗 对 话 框 ， 显示 打印 服务 的 简介 信息 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 6-106 
所 示 。 
9 弹出 【选择 角色 服务 〗 对 话 框 ， 选 择 打印 服务 需要 安装 的 角色 内 容 ， 默 认 只 选中 了 【 打 
印 服务 器 〗 复 选 框 ， 为 了 方便 管理 员 使 用 Web 界面 管理 打印 服务 器 ， 建 议 选 中 【Internet 打印 】 
复 选 框 ， 如 图 6-107 所 示 。 
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ELIE 对 


Le 22] ET 取 莉 
图 6-106 【打印 服务 】 对 话 框 


开始 之 前 过 择 为 条 四 采 和 实物 9 而 名 服务 
弟 色 服务 0; 


图 6-107 【选择 角色 服务 】 对 话 框 


06j 选中 【Intemet 打印 】 复 选 框 后 ,弹出 【添加 角色 向 导 】 对 话 框 , 显示 需要 安装 的 Web 服 
务 内 容 ， 单 击 【 添 加 必需 的 角色 服务 】 按 钮 ， 如 图 6-108 所 示 。 
0 到 返回 【选择 角色 服务 】〗】 对 话 框 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 6-109 所 示 。 


| 


€ 是 天 添加 Internet 打印 所 需 的 角色 服务 和 功能 ? 
三 | 天 法 志 装 Interaet 打印 ， Potti he 


上 Yeb 服务器 ODS) ne apa 
让 es 服从 器 司 扩展 的 Yet 让 用 程序 基础 结构 


[EEC ms | 
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图 6-108 【添加 角色 向 导 】 对 话 框 
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添加 角色 向 导 


| 
讼 选择 角色 服务 
到 选择 为 打印 服务 安装 的 角色 服务 
服务 吕 汪 色 角色 用 务 四) 所 
Ei i ee 

和 日 可 晤 人 
Jeb 服务 器 CTS) I Tete FED 

角色 服务 至 性 服 务 器 上 的 共享 打印 机 ， 
确认 
进度 
缚 

有 间 忆 服从 各 
< 上- 步 中 E29] 取消 
图 6-109 【选择 角色 服务 】 对 话 杠 


I08 弹出 【Web 服务 器 (IIS ) 〗 对 话 框 ， 显 示 Web 服务 器 简介 ， 单 击 【 下 一 步 〗 按 钮 ， 如 
图 6-110 所 示 。 


09j 弹出 【选择 角色 服务 〗 对 话 框 ， 显 示 Web 服务 器 角色 列表 ， 选 择 需要 安装 的 组 件 ， 本 
实例 采用 默认 配置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 6-111 所 示 。 


TE 


| 
谍 : Web 服务 器 (IIS) 


开 妈 之 前 i] 二 
服务 角色 | i ee Me 
打 Ep 服 务 A ee 5 
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图 6-110 【Web 服务 器 (IIS) 】 对 话 框 
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到 


图 6-111 【选择 角色 服务 】 对 话 框 
出 0j 弹出 【确认 安装 选择 〗 对 话 框 ， 显 示 安 装 打印 服务 器 的 配置 信息 ， 单 击 【 安 装 】 按 钮 ， 
如 图 6-112 所 示 。 
0 弹出 【安装 进度 〗】 对 话 框 ， 显 示 打印 服务 安装 进度 ， 如 图 6-113 所 示 。 


添加 角色 向 导 划 | 
i 确认 安装 选择 
Es 若 要 六 内 下 角色 前 色 服务 或 功能 ， 请 机 “安装 ”， 
打印 服务 加 2 杂 信 息 性 少 息 虹 不 如 下 
角色 服务 国 安装 守成 之 后 ， 可 能 需要 重新 启动 该 六 务 器 。 3 
web 服务 器 GTS) 分 打印 服务 
Ll Internet 打印 
进度 人 Yeb 服务 器 GTS) 
结果 @ 二 到 关 Mindows 系统 资源 管理 器 F584) 以 及 它 如 何 帮 助 优化 CPV 使 用 情况 的 详细 信 
1 TP 功能 
内 容 
凤 认 文档 
目录 总 
I0TP 撞 刘 
JTTP 重 定向 
sp 
TSkPT 扩展 
TSAEI 项 和 涯 
健 库 和 论 晰 到 
ED 、 但 在 或 和 通 这 所 了 邮 仁 发 话 此 信息 
‘tm | 工业 四 >| CE | wi | 


图 6-112 【确认 安装 选择 】 对 话 框 
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EE 


证 安装 进度 


开始 过 前 正在 康美 下 十 各、 前 包 服务 或 能 - 
服务 器 所 色 ET 
服务 eb 服务 居 1S] 
角色 服务 Wxdows 秋 程 泊 洁 服务 
Web 服务 器 IT3) 
角色 了 服务 
确认 
Er 
=- mn 
> EF 在 部 坎 闭 .… 


| | 二 


图 6-113 【安装 进度 】 对 话 框 
2 安装 完成 后 弹出 【安装 结果 】〗 对 话 框 ， 显 示 安 装 报告 ， 单 击 【 关 闭 】〗 按 钮 ， 完 成 打印 服 
务 器 的 安装 向 导 ， 如 图 6-114 所 示 。 


添加 角色 向 导 


座 安装 结果 


开始 之 前 
服务 关外 
打印 服务 

角色 有 务 < 新， 着 要 二 间 季 ， 请 使 “ 近 抽 下 板 " 中 鸭 Wiraors Una 
Wey 服务 器 QTS) 
角色 妥 务 
育 人 
进 上 
mm | 


Esm| rem;| Rm] ms | 


图 6-114 【安装 结果 】 对 话 框 


2. 添加 打印 机 

打印 机 服务 器 安装 好 之 后 ， 需 要 手工 添加 打印 机 ， 添 加 的 方法 和 所 连 打印 机 的 类 型 有 很 大 的 
关系 ， 下 面 详细 介绍 添加 直 连 打印 机 和 网 络 打印 机 的 操作 步骤 。 

1 ) 添加 直 连 打印 机 

直 连 打印 机 的 连接 拓扑 图 如 图 6-115 所 示 。 


Windows 网 络 系统 管理 员 实战 宝典 


3 
0 


打印 机 服务 器 打印 机 


图 6-115 直 连 打印 机 拓扑 图 


0 选择 【开始 】>【 程 序 】〗>【 管 理工 具 】>> 【打印 管理 】 命 令 ， 如 图 6-116 所 示 。 
02 弹出 【打印 管理 】 窗 口 ， 右 击 左 侧 选 项 列表 中 的 【打印 管理 】〗>【 打 印 服 务 器 】> 


【WIN-K3VD3TJ2RME (本 地 ) 】〗>【 打 印 机 】 选 项 ， 在 弹出 的 快捷 菜单 中 选择 【添加 打印 机 】 
命令 ， 如 图 6-117 所 示 。 
> 
文件 加。 操作 CD) 本 看 W) a 
: 据 作 
WS... 
or | 
i ) 
帮助 00 
4 | ss | 到 
用 对 所 选 服务 器 调用 添加 打印 机 向 导 * L 
图 6-116 【开始 】 菜 单 选项 图 6-117 【打印 管理 】 窗 口 


j 弹出 【打印 机 安装 〗】 对 话 框 ， 选 中 【使 用 现 有 的 端口 添加 新 打印 机 】 单 选 按钮 ， 在 后 侧 

选项 列表 中 选择 使 用 的 打印 机 端口， 一 般 打印 机 连接 好 后 都 会 自动 匹配 ， 单 击 【 下 一 步 】 按 钮 ， 如 
图 6-118 所 示 。 

0 纲 弹出 【打印 机 驱动 程序 〗】 对 话 框 ， 选 择 安装 打印 机 驱动 程序 的 方法 ， 选 中 【安装 新 驱动 


程序 】 单 选 按钮 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 6-119 所 示 。 


EBERTELEETS | 总 风 络 打印 机 安装 向 导 | 
打印 机 安装 打印 机 驱动 程序 
选择 安装 方法 。 选择 新 打印 机 A33E 却 程序 。 


个 在 网 络 中 搜索 打印 机 S) 
个 按 地 址 或 主机 名 添加 TCF/IP 或 reb 服务 打印 机 GD) 


个 使用 计算 机 上 现 有 的 打印 机 驱动 程序 让 ) 


合用 没有 的 江口 加 新 打印 机 @) [en mm EE is 
EO er 可 Re 专 
一 | 一 到 | 


图 6-118 ”选择 安装 方法 图 6-119 【打印 机 驱动 程序 】 对 话 框 
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8 弹出 【打印 机 安装 】 对 话 框 ， 在 【厂商 】 列 表 框 中 选择 企业 使 用 的 打印 机 厂商 ， 在 【 打 
印 机 了 列表 框 中 选择 使 用 的 打印 机 型 号 ,如 果 本 地 没有 匹配 型 号 可 以 将 该 打印 机 的 驱动 光 人 盘 放 入 光 
了 驱 ， 并 单 击 【从 磁盘 安装 】 按 钮 安装 了 驱动， 选择 完成 后 单 击 【 下 一 步 〗 按 钮 ， 如 图 6-120 所 示 。 

06j 弹出 【打印 机 名 称 和 共享 设置 〗 对 话 框 ，【 打 印 机 名 】 默 认为 设备 型 号 ， 可 手动 修改 。 
由 于 是 企业 打印 机 ， 需 要 选中 【共享 此 打印 机 】 复 选 框 ，【 共 享 名 称 】 默 认为 设备 名 ， 建 议 使 用 具 
有 特殊 意义 的 名 称 ， 如 使 用 地 理 位 置 命名 ， 设 置 完 成 后 单 击 【 下 一 步 】 按 钮 ， 如 图 6-121 所 示 。 


到 Ed 
打印 机 安装 打印 机 名 称 和 共享 设置 
选择 打印 机 和 币 脖 商 和 型 号 > 可 以 为 打印 机 起 一 个 友好 名 称 并 指定 其 他 人 是 否 可 以 使 用 该 打印 机 * 
打 Fp 机 名 O)- FREE 
「 到 # 邮 J 印 机 G) 


R00 hr 
] so | 


注释 品 : 


人 RSS 区 o0.-- 


《上 - 步 中 取消 


《上 -- 步 名 取消 


图 6-120 选择 打印 机 的 制造 商 和 型 号 图 6-121 【打印 机 名 称 和 共享 设置 】 对 话 杠 
0 到 弹出 【找到 打印 机 】 对 话 框 ， 显 示 连 接 的 打印 机 信息 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 6-122 
所 示 。 
@8j 打印 机 添加 成 功 ， 弹 出 【正在 完成 网 络 打印 机 安装 向 导 】〗 对 话 框 ， 为 了 验证 打印 机 是 否 
安装 正确 ， 可 选中 【打印 测试 页 】 复 选 框 ， 本 实例 不 做 操作 ， 单 击 【 完 成 】 按 钮 ， 结 束 向 导 ， 如 图 
6-123 所 示 。 


号 网 络 打印 机 安装 向 导 Ed 党 网 络 打印 机 安 将 向导 | 
rn * 请 查看 下 面 的 打印 机 设置 ， 然 后 单 击 “下 一 步 " 安装 正在 完成 网 络 打印 机 安装 向 导 
ee i 状态 
名 称 : Apalle P-1200 驱动 程序 安装 成 功 * 
共享 名 称 :hpollo P-1200 打印 机 安装 成 功 * 
型 B: spollo P-1200 人 打印 机 已 经 成 功 朗 装 * 
端口 类 型 : 打印 机 端口 
端口 名 称 : IPT1: 要 列 试 打印 机 ， 请 选择 打印 到 试 责 ， 然 后 单 击 “ 完 成 ”* 
此 EE 请 选择 “添加 其 他 打印 机 ”， 然 后 单 
CF #6pmfit P) 
三 添加 其 他 打印 机 OA) 
图 a 
图 6-122 【找到 打印 机 】 对 话 框 图 6-123 【正在 完成 网 络 打 印 机 安装 向 导 】 对 话 框 


2 ) 添加 网 络 打 印 机 
网 络 打 印 机 的 连接 拓扑 图 如 图 6-124 所 示 。 


Windows 网 络 系 统管 理 员 实战 泽 典 


图 6-124 ”网络 打 印 机 网 络 拓扑 图 


0 弹出 【打印 管理 】 窗 口 ， 右 击 左 侧 选项 列表 中 的 【打印 管理 】>【 打 印 服 务 器 】> 
【WIN-K3VD3TJ2RME (本 地 ) 】〗>【 打 印 机 】 选 项 ， 在 弹出 的 快捷 菜单 中 选择 【添加 打印 机 】 
命令 ， 如 图 6-117 所 示 。 

02 弹出 如 图 6-118 所 示 的 【打印 机 安装 〗】 对 话 框 ， 选 中 【 按 IP 地 址 或 主机 名 添加 TCP/IP 
或 Web 服务 打印 机 】 单 选 按钮 ， 单 击 【 下 一 步 】 按 钮 。 

03 弹出 【打印 机 地 址 】 对 话 框 ， 在 【设备 类 型 〗 下 拉 列 表 框 中 选择 【TCP/IP 设备 】〗 选 项 ， 
在 【打印 机 名 称 或 IP 地 址 】 文 本 框 中 输入 网 络 打 印 机 的 IP 地址 ，【 端 口 名 】 为 本 地 打印 机 接口 标 
识 ， 默 认 和 网 络 打印 机 IP 地址 一 样 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 6-125 所 示 。 

[0 旨 弹出 【检测 TCP/IP 端口 】 对 话 框 ， 自 动 检测 网 络 打 印 机 ， 如 图 6-126 所 示 。 

昭 网 络 打印 机 安装 向 导 x 厨 网 络 打 印 机 安 茜 向 导 x|| 


检 到 TCP7IF 篇 口 
Windows 正在 检测 TCP/IP 端口 ， 完 成 后 档 移 到 下 一 页 。 


打印 机 地 址 
您 可 以 键入 打印 机 和 3 络 名 称 或 IP 地 址 。 


设备 类 型 TD) cm 设备 -| 

打印 机 名称 或 理 地 址 Ofsz i681102 本 
rm Born. 

端口 名): ea. 168-1.102 == 


厅 自动 检测 要 使 用 的 打印 机 豫 动 程序 T)。 


《上 - 步 @) 取消 


图 6-125 【打印 机 地 址 】 对 话 框 图 6-126 【检测 TCP/IP 端口 】 对 话 框 
I05 检测 失败 会 弹出 【需要 额外 端口 信息 〗 对 话 框 ， 可 通过 设置 【设备 类 型 〗 继 续 操作 ， 如 


图 6-127 所 示 。 
06j 检测 成 功 ， 弹 出 【打印 机 驱动 程序 】 对 话 框 ， 选 择 驱 动 安装 方法 ， 选 中 【安装 新 驱动 程 


序 】〗 单 选 按钮 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 6-128 所 示 。 
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管 网 络 打 印 机 安装 向 号 Es| 


mR | 
图 6-127 【需要 额外 端口 信息 】 对 话 框 


0 到 弹出 【打印 机 安装 】 对 话 框 ， 在 【厂商 】 列 表 框 中 选择 企业 使 用 的 打印 机 厂商 ， 在 【 打 
印 机 】 列 表 框 中 选择 使 用 的 打印 机 型 号 , 如 果 本 地 没有 匹配 型 号 可 以 将 该 打印 机 的 驱动 光盘 放 入 光 
驱 ， 并 单 击 【从 磁盘 安装 】〗】 按 钮 安装 驱动 ， 选 择 完成 后 单 击 【 下 一 步 】 按 钮 ， 如 图 6-120 所 示 。 

8 弹出 【打印 机 名 称 和 共享 设置 〗 对 话 框 ，【 打 印 机 名 】 默 认为 设备 型 号 ， 可 手动 修改 。 
由 于 是 企业 打印 机 ， 需 要 选中 【共享 此 打印 机 】 复 选 框 ，【 共 享 名 称 】 默 认为 设备 名 ， 建 议 使 用 具 
有 特殊 意义 的 名 称 ， 如 使 用 地 理 位 置 命名 ， 设 置 完成 后 单 击 【 下 一 步 】〗 按 钮 ， 如 图 6-121 所 示 。 

9 弹出 【找到 打印 机 】 对 话 框 ， 显 示 连 接 的 打印 机 信息 ， 单 击 【下 一 步 】 按 钮 ， 如 图 6-128 
所 示 。 


曼 , 网 络 打印 机 安装 向 号 | 


找到 打印 机 
mn 请 查看 下 面 99 打 印 机 设置 ， 然 后 单 击 “ 下 一 步 "安装 


和 名称: 
共享 名 称 : 
HS: 
端口 类 型 - 
端口 名 称 : 
位 置 : 
注释 - 


polle 了-1200 
alle 了 -1200 
alle 了 -1200 
标准 TCP/IP 端口 
192.168.1 102 


mR | 
图 6-128 【找到 打印 机 】 对 话 框 
lgj 打印 机 添加 成 功 ， 弹 出 【正在 完成 网 络 打印 机 安装 向 导 】 对 话 框 ， 为 了 验证 打印 机 是 否 


安装 正确 ， 可 选中 【打印 测试 页 〗 复 选 框 ， 本 实例 不 做 操作 ， 单 击 【 完 成 】 按 钮 ， 结 束 向 导 ， 如 图 
6-123 所 示 。 


3. 管理 打印 机 

打印 机 添加 完成 后 ， 需 要 进行 简单 的 管理 ， 可 以 通过 打印 机 管理 程序 完成 该 工作 ， 有 具体 操作 
方法 介绍 如 下 。 

0 和 打开 【打印 管理 】 窗口， 在 左 侧 选 项 列表 中 选择 【打印 机 】 选 项 ， 右 击 右 侧 已 安装 的 打 
印 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 【打开 打印 机 队列 】 命 令 ， 如 图 6-129 所 示 。 


Windows 网 络 系 统管 理 员 实战 笃 典 


[02 弹出 【Apollo P-1200】 窗 口 ， 显 示 目 前 有 一 个 正在 打印 的 文件 ， 右 击 该 文件 ， 在 弹出 的 
快捷 菜单 中 选择 【属性 】 命 令 ， 如 图 6-130 所 示 。 


[EE 


立 件 中 ”所作 人 N 查看 天助 00 
和 路 | 训 加 | 各区 | 加 癌 
大 打印 世 生 
田 国 自 定 X 入 和 me 
品目 打印 服 务 器 J 
"| 靶 
宣 笨 在 目录 中 列 出 
-2 使 用 组 染 申 部 署 C) 
EDA 一 
时 已 部 署 的 J 印 机 设 于 打 B 以 值 四 
| ETTETOTZCD 二 6 加 
TCD 0) 打 EpHLE) 文档 0) 宣 看 W) 
属性 9).… 
ss | 
有 果 开 所 这 打印 机 的 打印 队列 高 口 。 


图 6-129 【打印 管理 】 窗 口 图 6-130 【Apollo P-1200】 窗 口 
03 弹出 【文档 属性 】 对 话 框 ， 显示 了 该 打印 文件 的 常规 打印 属性 ， 以 及 打印 布局 和 打印 纸 


张 设置 ， 如 图 6-131 所 示 。 
0 惫 右 击 选 择 的 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 如 图 6-132 所 示 。 


[ETEZ3 可 x 
党 规 “| 布局 | 经 3k/ 质 量 | 
回 建文 本 文档 - 记事 本 Egg 
文件 P) 各 作 WW) 查看 9) 帮助 00 
大 小 1084 字 节 可 哆 | 访 品 | 其 了 | 回 亲 
页 数 : 1 
教 所 类型 I EMP .008 & 
处 理 器 ; inaBrint 
所 有 省 : Mninistretor 


间 17:11:18 2011/9/4 


图 6-131 【文档 属性 】 对 话 框 图 6-132 【打印 管理 】 窗 口 


05 弹出 【Apollo P-1200 属性 〗】 对 话 框 ， 选 择 【常规 〗 选 项 卡 ， 显 示 了 当前 打印 机 的 名 称 和 
打印 功能 ， 单 击 【 打 印 首 选项 】 按 钮 ， 如 图 6-133 所 示 。 

06j 弹出 【Apollo P-1200 打印 首选 项 】 对 话 框 ， 选 择 【布局 】〗】 选 项 卡 ， 其 中 显示 了 打印 纸张 
的 布局 方向 ， 默 认 是 纵向 ; 还 有 打印 文档 内 容 的 顺序 ， 默 认为 从 前 向 后 打印 ; 页 面 格式 中 【每 张 纸 
打印 的 页 数 〗 下 拉 列 表 框 ， 如 果 设 置 为 2， 表示 原来 两 页 的 内 容 会 在 一 张 纸 中 缩小 打印 出 来 ， 是 一 
种 实现 缩 印 的 方法 ， 如 图 6-134 所 示 。 
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ET x 
常规 | 共享 | 庙 口 | 高 汲 | 面色 管理 | 安全 | 设备 设置 | 


他 置 0): 「 
注释 C5); 


型 号 (0) Mpelle FP-1l200 


取消 商用 的 

图 6-133 【Apollo P-1200 属性 】 对 话 框 图 6-134 【Apollo P-1200 打印 首选 项 】 对 话 框 

0 到 选择 【Apollo P-1200 打印 首选 项 】〗 对 话 框 中 的 【纸张 /质量 〗 选 项 卡 ， 可 以 对 纸张 和 其 质 
量 进行 设置 ， 一 般 采用 默认 配置 。 单 击 【 高 级 】 按 钮 可 以 对 纸张 和 质量 做 更 多 的 配置 ， 如 图 6-135 
所 示 。 

08j 弹出 【Apollo P-1200 高 级 选项 〗 对 话 框 ， 可 对 【纸张 /输出 】〗、【 图 形 】 和 【文档 选项 】 
等 内 容 进行 配置 ， 配 置 完 成 后 单 击 【确定 】〗 按 钮 ， 如 图 6-136 所 示 。 


11。 -1200 打印 首 达 项 


图 6-135 【纸张 /质量 】 选 项 卡 图 6-136 【Apollo P-1200 高 级 选项 】 对 话 框 
09j 在 【Apollo P-1200 属性 】 对 话 框 中 选择 【共享 】 选 项 卡 ， 可 以 对 本 打印 机 设置 共享 ， 共 
享 名 如 图 6-137 所 示 。 
四 0 选择 【端口 〗 选 项 卡 ， 当 打印 机 硬件 设备 更 换 连 接 本 地 打印 机 服务 器 的 接口 时 ， 可 以 通 
过 该 选项 卡 进行 修改 ,列表 中 已 经 存在 的 可 以 直接 选择 ， 如 果 没 有 的 可 以 通过 单 击 【 添 加 端口 〗 按 
钮 进行 添加 。 如 果 想 让 多 台 打 印 机 动态 分 担 打印 任务 ,可 以 同时 选中 这 几 台 打印 机 的 【启用 打印 机 
池 】 复 选 框 ， 一 般 像 打印 社 或 出 版 社会 启用 该 功能 ， 如 图 6-138 所 示 。 


S207s 


Windows 网 结 基 统管 理 员 实战 军 典 


ETTOESETTTT 


Ed| 
妆 规 ”共享 | 端 D | 高 当 | 颜色 管 理 | 安全 “| 设备 设置 | 


怠 Apoll。 ?-1200 民 性 


到 的 用 


案 规 | 失 享 ”端口 | 刘 级 


EE | 


图 6-137 【共享 】 选 项 卡 


图 6-138 【端口 】 选 项 卡 
册 选择 【高 级 】 选 项 卡 ， 首 先 可 以 设 定 打印 机 允许 使 用 的 时 间 范 围 ， 默 认为 【始终 可 以 使 


用 】,， 同时 可 以 为 打印 机 设置 优先 级 ， 一 般 优先 级 越 高 ， 发 送 的 打印 任务 越 有 优先 打印 的 权利 ,其 
他 内 容 一 般 采 用 默认 ， 如 图 6-139 所 示 。 


ij 选择 【安全 】 选 项 卡 ， 可 以 设置 允许 使 用 该 打印 机 的 本 地 账户 ， 以 及 其 所 拥有 的 使 用 权 
限 ， 默 认 Everyone 组 的 账户 只 拥有 打印 权限 ， 管 理 员 组 的 账户 拥有 所 有 权限 ， 如 图 6-140 所 示 。 
[Bn 200 


| | 
常规 | 共享 | 端口 。 高 级 | 颜色 管理 | 安全 | 设备 设置 | 荣 规 | 共享 | 端口。| 高 汲 | 疡 色 管理 安全 | 设备 设置 | 
人 粕 终 可 以 使 用 0) 组 或 用 户 和 名 G) 
个 使 用 时 间 从 虽 ) om 习 到 0:m 习 

记 CREATOR OTHER 

优先 级 0 三 习 Administrator GTIFISYD3TJ2MIE\VAdaninistrator) 
驱动 程 席 W)。|Apolle P-1200 本 Si 动 得 序 中 
个 合用 后 各 打印 ， 以 便 程序 更 快 地 结束 打 EG) 


MAdministrators DFI3VD3TJ2RIEVAdninistraters) 


添加 .| 删除) 


图 6-139 


【高 级 】 选 项 卡 


图 6-140 


【安全 】 选 项 卡 
6.5.3 ”项 目 实战 8: 实现 打印 机 全 网 共享 使 用 


在 局 域 网 中 为 了 方便 所 有 员工 能 够 通过 自己 的 办 公 计 算 机 直接 使 用 企业 打印 机 ， 可 以 将 企业 


打印 机 做 共享 设置 ,这 样 就 可 以 实现 更 快捷 地 使 用 打印 机 。 上 节 已 经 介绍 了 打印 机 服务 的 共享 设置 ， 
下 面 详细 介绍 客户 机 如 何 使 用 企业 共享 打印 机 ， 具 体操 作 步 骤 如 下 。 


[0 和 在 客户 机 上 选择 【开始 〗>【 设 置 〗>【 打 印 机 】 命 令 ， 如 图 6-141 所 示 
2 打开 【打印 机 】 窗 口 ， 双 击 【 添 加 打印 机 】 选 项 ， 如 图 6-142 所 示 。 
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| 
图 6-141 开始 菜单 选项 图 6-142 【打印 机 】 窗 口 

03j 弹出 【选择 本 地 或 网 络 打印 机 】 对 话 框 ， 单 击 【 添 加 网 络 、 无 线 或 Bluetooth 打印 机 】 链 
接 ， 如 图 6-143 所 示 。 

O 彼 弹 出 【正在 搜索 可 用 的 打印 机 】〗 对 话 框 ， 开 始 搜索 网 络 打印 机 ， 可 能 会 搜索 不 到 ， 直 接 
单 击 【我 需要 的 打印 机 不 在 列表 中 】 链 接 ， 如 图 6-144 所 示 。 

9 弹出 【 按 名 称 或 TCP/IP 地 址 查找 打印 机 】〗 对 话 框 ， 在 【 按 名 称 选择 共享 打印 机 】 文 本 杠 
中 输入 网 络 中 已 安装 并 共享 的 打印 机 ， 格 式 为 “\N\ 打 印 服务 器 IP 或 主机 名 \ 打 印 机 共享 名 ”， 同 时 
也 可 以 单 击 【 浏 览 〗 按 钮 ， 直 接 进 行 网 络 搜索 ， 如 图 6-145 所 示 。 


FEED > 加 
© = hth 3 添 吉 打印 机 

选择 本 地 或 网 络 打印 机 正在 搜索 可 用 的 打印 机 - -- 

拿 添加 本 地 打印 机 CL) 


ERT 才 人 Rb 池 大 搬入 USB 打印 机 后 Windows 


ET TWO 
本 th 和 pih 或 二 ED 条 


| 
今 我 寺 要 的 打印 机 不 在 列表 中 (R) 


图 6-143 【选择 本 地 或 网 络 打印 机 】 对 话 框 图 6-144 【正在 搜索 可 用 的 打印 机 】 对 话 框 


6j 单 击 【 浏 览 】 按 钮 后 ， 弹 出 【请 选择 希望 使 用 的 网 络 打 印 机 并 单 击 “ 选 择 ” 以 与 之 连接 】 
对 话 框 ， 扫 描 后 网 络 中 有 两 台 主 机 ， 双 击 安装 打印 机 的 主机 名 ， 如 图 6-146 所 示 。 
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EI 


xl| Tr 里 使 放 的 由 当 条 印 机 并 单 击 ” 迁 笠 ”以 与 之 连 六 
添加 打印 机 


按 名 称 或 TCP/IP 志 址 查找 打印 机 

三 浏览 打印 机 0 

他 按 名 称 选择 共享 打印 机 G) 
Ts 168, 1, 101\Apolle 了 -1 
De 

个 使 用 TCP/IP 地 址 或 主机 名 添加 打印 机 CI) 


E73 


划 
Homme -| 
EJ] _w | 3 


图 6-146 ”选择 共享 打印 机 的 服务 器 
多 显示 网 络 主机 安装 的 打印 机 列表 ， 选 择 后 在 【打印 机 】 文 本 框 显示 打印 机 的 共享 名 ， 单 
击 【 选 择 】 按 钮 ， 如 图 6-147 所 示 。 

08j 返回 【 按 名 称 或 TCP/IP 地 址 查找 打印 机 】 对 话 框 ,共享 打印 机 选择 成 功 , 单 击 【下 一 步 】 
按钮 ， 如 图 6-148 所 示 。 


疗 二 记 们 涡 望 使 用 的 同色 打印 机 开 单 二 "对 至 ”以 与 之 连 多 


图 6-145 ”指定 查找 打印 机 的 方法 


I 可 
ET Es 回 m 添加 打印 机 

eee 月“ 过关 按 名 称 或 TCP/IT 地 址 查找 打印 机 

Re sp 0) 

画 计算 机 
是 rrr 
[了 生生 区 王 
上 三 借用 TCP/I 地 址 或 主机 名 汪 加 打印 机 ) 
有 具 公用 
文件 去 ^ 国 Ed 

PEpth a) Jo i200 可 
ms mk | 
图 6-147 选择 共享 的 打印 机 


图 6-148 ”共享 打印 机 指定 成 功 
09j 弹出 【Windows 打印 机 安装 】 提 示 框 ， 自 动 连接 目标 打印 机 ， 如 图 6-149 所 示 。 
dj 连接 成 功 ， 弹 出 【键入 打印 机 名 称 〗】 对 话 框 ， 选 中 【设置 为 默认 打印 机 】 复 选 框 ， 单 击 
【下 一 步 】 按 钮 ， 如 图 6-150 所 示 。 


瘦 入 打印 机 名 称 


inaors 打印 机 安装 


x 
正在 连接 到 Apolle P-1200 于 WIN-K3YD3TJ2RME 


Lms | 
图 6-149 ”安装 共享 的 打印 机 


图 6-150 【键入 打印 机 名 称 】 对 话 框 
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出 电网 络 打印 机 添加 成 功 ， 可 以 单 击 【打印 测试 页 〗 按 钮 测试 打印 机 ， 单 击 【 完 成 】 按 钮 ， 
结束 添加 打印 机 向 导 ， 如 图 6-151 所 示 。 
2 返回 【打印 机 】 窗 口 ， 可 以 看 到 已 连接 的 共享 打印 机 ， 如 图 6-152 所 示 。 


可 | 
号 添 吉 打印 机 
您 已 经 成 功 添 加 Apollo P-1200 于 WIN-K3Y33TJ2RNE 
Il 到 
OO -Wh 二 画展 = 画 
车 要 天 青 打印 机 是 否 正 常 工作 ， 或 考 要 查看 打印 机 的 经 难 衣 信息， 请 打印 一 张 Bi 痢 四 同上 四 畏 m IO 和 中 
组 = 记 祝 图 ~ 竺 法 JF 机 却 查 和 现在 正在 打印 半 么 到 设 于 后 首 认 页 > 国 
< [EP |。 |- 亲生 
[| 下 
目 文 李 oll PRE 1 捕 民 
Gd 
肝 B 
jf 提 隐 
搓 案 


[El ww | 4 
图 6-151 共享 打印 机 连接 成 功 图 6-152 ”返回 【打印 机 】 窗 口 


6.6 专家 答疑 


(1) 在 使 用 DHCP 服务 器 时 ， 如 果 为 多 个 VLAN 配置 了 动态 地 址 分 配 区 间 ， 这 些 VLAN 的 
主机 能 自动 获得 地 址 吗 ? 应当 如 何 操作 ? 

答 : 配置 DHCP 时 ，DHCP 服务 器 肯定 在 网 络 中 的 某 一 个 虚拟 局 域 网 (VLAN) 中 ,而 DHCP 
动态 地 址 分 配 过 程 中 地 址 申请 与 分 配 信 息 都 是 通过 广播 发 送 的 ， 广 播 流 量 不 能 跨越 虚拟 局 域 网 通 
信 ， 这 么 看 来 处 于 某 一 特定 虚拟 局 域 网 的 DHCP 服务 器 不 可 能 通过 广播 信息 向 其 他 VLAN 的 主机 
分 配 IP 地 址 。 

想 要 解决 这 个 问题 ， 就 要 从 能 够 实现 多 个 VLAN 互通 的 三 层 交 换 机 或 者 单 笔 路 由 器 着 手 ， 在 
这 些 中 间 设 备 上 需要 实现 DHCP 中 继 代 理 ， 实 现 DHCP 请 求 的 代理 转发 。 如 果 是 三 层 交 换 机 ， 需 
要 在 三 层 交 换 机 的 每 一 个 VLAN 中 配置 如 下 命令 。 

Switch (config)#interface VLAN [VLAN number] 

Switch (config-i)#fip helper-address ”[dhep server ip] /指定 DHCP 服务 器 地 址 

(2) 在 配置 打印 机 服务 的 时 候 ， 总 有 些 员工 的 打印 任务 比较 急 ， 需 要 优先 打印 。 如 何 实现 这 
一 部 分 员工 优先 打印 呢 ? 

答 : 在 配置 打印 机 服务 器 时 ， 可 以 为 一 个 打印 机 安装 两 次 ， 产 生 两 个 打印 机 图 标 ， 如 图 6-153 

所 示 的 Apollo P2200 打印 机 。 


Windows 网 络 基 统管 理 员 实战 生 典 
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图 6-153 “Apollo P2200 打印 机 安装 了 两 次 
对 两 个 打印 机 分 别 做 属性 修改 ， 打 开 属性 对 话 框 ， 在 【高 级 】 选 项 卡 中 分 别 配置 【优先 级 】 


为 “1” 和 “2” 如 图 6-154 和 图 6-155 所 示 。 


划 ETTOCZTEETSTITT3S Ed 
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打印 点 认 值 F). ， | 打印 处 理 器 on .- 人 有 页 虽 


图 6-154 配置 优先 级 为 1 图 6-155 配置 优先 级 为 2 


将 优先 级 设置 为 1 的 打印 机 连接 图 标 分 享 给 需要 优先 打印 的 员工 ， 不 需要 优先 打印 的 员工 使 
用 优先 级 配置 为 2 的 共享 打印 机 。 


第 7 章 FTP 服务 器 搭建 与 维护 


随 着 无 纸 化 办 公 的 流行 ,文件 的 呈现 越 来 越 电 子 化 ， 为 了 方便 文件 的 上 传 和 下 载 ， 就 需要 用 
到 FTP 服务器。 本 章 主要 介绍 FTP 服务 器 的 基本 概念 和 如 何 使 用 Serv-U 搭建 企业 服务 器 。 


7.1 FTP 服务 器 概述 


FTP 服务 器 是 在 网 络 中 提供 存储 空间 的 计算 机 , 依照 FTP 协议 提供 服务 。 下 面 来 介绍 一 些 FTP 
服务 器 的 基本 概念 。 


7.1.1 什么 是 FTP 服务 器 


所 谓 FTP (File Transfer Protocol) 就 是 文件 传输 协议 的 简称 ， 它 主要 是 为 了 方便 在 网 络 中 进行 
文件 的 上 传 和 下 载 ， 并 且 可 以 随时 对 用 户 上 传 下 载 文件 进行 监控 。 

FTP 服务 器 的 首要 目标 就 是 要 实现 文件 传输 ， 并 且 能 够 根据 需求 对 用 户 上 传 和 下 载 文件 的 权 
限 进行 管理 。 使 用 FTP 服务 器 时 必须 先 登 录 , 这 时 候 就 需要 用 到 合法 的 账户 和 密码 , 大 多 数 的 FTP 
服务 器 都 是 针对 不 同 的 账户 设置 不 同 的 操作 权限 来 限制 用 户 使 用 FTP 的 行为 。 


7.1.2 搭建 FTP 服务 器 的 软件 


常用 的 实现 FTP 服务 的 软件 有 很 多 ， 如 Serv-U、Vsftpd 等 。 其 中 Vsftpd 是 一 个 基于 GPL 发 
布 的 类 似 UNIX 系统 上 使 用 的 FTP 服务 器 软件 ，Serv-U 是 一 个 基于 Windows 系统 使 用 最 为 广泛 的 
FTP 软件 。 本 书 中 以 Serv-U 为 案例 讲解 如 何 建立 FTP 服务 器 。 

Serv-U 是 一 种 被 广泛 应 用 的 FTP 服务 器 端 软件 ， 支 持 Windows 系列 系统 ， 通 过 Serv-U 可 以 
设 定 多 个 FTP 服务 器 ， 限 定 登录 用 户 的 权限 、 登 录 主 目录 及 空间 大 小 等 ， 功 能 非常 完备 。 

通过 使 用 Serv-U， 用 户 能 够 将 任何 一 台 PC 设置 成 一 个 FTP 服务 器 ， 这 样 用 户 或 者 其 他 使 用 
者 就 能 够 使 用 FTP 协议 ， 通 过 在 同一 网 络 的 任何 一 台 PC 与 FTP 服务 器 连接 ， 进 行文 件 或 目录 的 
复制 、 移 动 、 创 建 和 删除 等 。 

图 7-1 所 示 是 Serv-U 的 管理 控制 台 界 面 。 
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=lalz 
rv-U 同时 服务 吕 ) | 曲 登录 -中 l 基 理 ) | @ 珊 功 
[管理 戌 | 192.168.1.200 新 建 域 -| 。 管理 职务 加 
i @&: 服务 器 评 细 信 彼 
，! 师 辐 或 吉 和 说 明 ， “配置 服务 器 IP 访问 规则 
"配置 8 “为 主 局 陈 户 各 群 墟 配置 禾 据 库 访问 设置 
， 座 护 安 拟 主机 各， “到 陵 ， 修改 开 册 降服 务 器 事件 。 
配置 城 |P 访 问 规则 查看 您 许可 下 的 相关 信息 划 进 行 和 四， 
大 中 的 降 户 和 攻 洁 本寺 数 床 访问 设 和 .查看 下 关 安装 得 序 的 信息 
全 局 用 户 
RP ae germresR PuP. 
创建 PP “ 站队、 入 和 出 存 村 开 委 大 库 中 的 全 后 用 户 了 
津 、 伟 下 和 和 可 际 芷 外 涩 宫 库 中 的 用 户 了 记 
,配置 Windows 身 仓 驻 证 设 杜 - 全 局 群 组 
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.他 尘 售 站 和 和 抽 除 月 记 科 组 
， 创建 、 倍 履 和 山 除 存 饰 在 数 宫 库 中 的 用 户 群 拒 。 全 局 目录 
“创建 、 停 改 和 肌 除 Windows 用 户 群 姐 ， “， 为 服务 器 内 新 有 开户 甩 置 目 邓 访问 权限 。 
训 “有 关 扒 护 入 财 生 以 重 访 问 根 日 录 以 外 的 位 置 。 
， 因 城内 所 有 用 户 卫 置 录 沪 问 权 险 。 te 
,外 建 并 准 护 虐 所 路 径 以便 访问 可 上 好 外 的 位 置 - 三 | pen 
扒 扩 各 务 加 设置 ， 反 攻击 ， 室 码 区 和 与 定制 上 
| ee “为 可 个 服务 天 村 秆 高 胡 FTP 全 令 设 四 和 行为 
三 | ， 键 并 准 护 应 用 到 起 限制 “人 限 # 指 定 SSL 和 SSH 证 节 以 及 了 配 村 加 冤 设 和 
, 拱 护 成 设置 ， 打 攻击， 于 码 作 香 山 及 自 定 久 标志- 
,为 城 也 和 高 FTP 全 信 设 置 和 行为 、 服务 器 活 动 
+ 自理 前 定 55L 和 55H 十 书 册 及 卫 重 加密 设置。 。。 从 |」 . 要 看 当前 已 注 接 的 用 户 ， 
查看 服务 高 全 语 和 传 折 计 。 
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图 7-1 Serv-U 管理 控制 台 界 面 
7.1.3 高校 FTP 服务 器 案例 分 析 


某 高 校 为 了 方便 教师 课程 资料 的 管理 和 学 生 作业 的 提交 ， 在 学 校内 部 建立 了 FTP 服务器。 其 
中 对 FTP 服务 器 的 具体 要 求 有 以 下 几 个 方面 。 


(1) 教师 访问 FTP 服务 器 使 用 的 IP 地 址 为 192.168.1.199， 学 生 访 问 FTP 服务 器 使 用 的 地 址 
为 172.16.1.254， 两 个 IP 地 址 网 段 不 能 通信 。 

(2) 学 生 访 问 FTP 服务 器 后 ， 使 用 合法 的 账户 和 密码 可 以 访问 学 生 的 作业 目录 ,通过 这 个 账 
户 学 生 可 以 上 传 作业 , 但 是 不 能 删除 作业 目录 中 的 任何 内 容 。 学 生 使 用 教师 的 账号 登录 后 可 以 看 到 
看 到 教师 的 课程 资料 ， 学 生 对 教师 的 课程 资料 只 能 读 取 ， 不 能 写 入 或 者 删除 。 

(3) 教师 访问 FTP 服务 器 后 ， 使 用 教师 的 账户 登录 ， 可 以 看 到 自己 上 传 的 文件 ， 通 过 教师 的 
账户 教师 可 以 对 自己 的 目录 写 入 和 删除 。 另 外 为 了 方便 教师 更 改作 业 , 教师 使 用 自己 的 账号 登录 后 
除了 可 以 看 到 自己 的 文件 和 文件 夹 之 外 , 还 可 以 看 到 学 生 的 作业 目录 , 为 了 学 生 作 业 目 录 的 安全 起 
见 ， 教 师 只 能 读 取 和 写 入 不 能 删除 。 

(4) 为 了 提高 FTP 服务 器 的 运行 效率 ， 对 学 生 和 教师 在 FTP 服务 器 上 上 传 和 下 载 数 据 的 速 
率 进行 限制 ， 同 时 对 学 生 和 教师 使 用 FTP 硬盘 空间 大 小 根据 不 同 的 情况 进行 限制 。 

经 过 以 上 的 分 析 ， 不 难 发 现 ， 该 学 校 需要 建立 一 个 FTP 服务 器 ， 其 中 FTP 服务 器 上 要 实现 同 
一 账户 在 多 网 段 访问 具有 不 同 的 权限 ,用 户 除 了 可 以 管理 自己 目录 的 内 容 外 还 可 以 管理 自己 目录 之 
外 的 文件 和 文件 夹 。 


. 214 。 
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7.2 项 目 实战 : 使 用 Serv-U 搭建 企业 文件 服务 器 


Serv-U 的 软件 版 本 从 Serv-U1.0 发 展 到 现在 的 Serv-U10， 在 继承 了 Serv-U 的 简单 易 操 作 的 优 
秀 传统 基础 上 ，Serv-U10 版 本 在 功能 和 安全 上 都 做 了 大 量 优 化 ,使 得 Serv-U 逐渐 成 为 Windows 系 
统 上 最 为 流行 的 FTP 软件 之 一 。 


7.2.1 安装 Serv-U 软件 


Serv-U 软件 的 安装 过 程 比较 简单 ， 只 需要 根据 提示 进行 安装 即 可 。 安 装 Serv-U 软件 的 具体 操 
作 步 又 如 下 。 

0 和 双击 Serv-U 安装 文件 ,弹出 【选择 安装 语言 对 话 框 ,在 语言 下 拉 表 框 中 选择 【中 文 ( 简 
体 ) 〗 选 项 ， 单 击 【确定 〗】 按 钮 ， 如 图 7-2 所 示 。 

2 弹出 【安装 向 导 一 rv-U】〗 对 话 框 ， 单 击 【 下 一 步 】 按 钮 继续 安装 Serv-U 软件 ， 如 图 7-3 
所 示 。 


欢迎 使 用 Serv-U 安装 向 导 


即 格 安 装 5erv-U 10.5 到 电脑 上 。 


重要 : 如 果 已 安装 Serv-U 比较 旧 的 版 本 ， 并 且 未 备份 数 
的 文件 ; 请 立即 退出 本 安装 进程 并 备份 5erv-U 的 安装 目 
录 和 数据 目录 。 


让 和， + 则 格 升 级 当前 的 安装 的 


版 本 。 这 格 保留 所 有 当 | 


到 为 训 励 今后 的 
开发 工作 ， 请 条 散发 您 的 注册 码 ， 谢 


单 击 "下 一 步 ' 雏 续 ,或 单 击 " 职 消食 出 安装 。 


图 7-2 【选择 安装 语言 】 对 话 框 图 7-3 【安装 向 导 - Serv-U】 对 话 杠 

03j 弹出 【许可 协议 】 对 话 框 ， 选 中 【我 接受 协议 〗 单 选 按钮 ,表示 同意 Serv-U 软件 安装 协 
议 ， 单 击 【 下 一 步 〗 按 钮 如 图 7-4 所 示 。 

I0 旨 弹出 【选择 目标 位 置 〗 对 话 框 ， 单 击 【 浏 览 〗 按 钮 自 定义 安装 路 径 ， 默 认 的 安装 路 径 为 
“C:\Program Files\RhinoSoft.com\Serv-U”， 本 实例 采用 默认 安装 路 径 ， 单 击 【 下 一 步 〗 按 钮 ， 如 
图 7-5 所 示 。 

9 弹出 【选择 开始 莱 单 文件 夹 〗 对 话 框 ， 单 击 【 浏 览 〗 按 钮 自 定义 Serv-U 程序 在 开始 菜单 
中 创建 的 快捷 方式 的 文件 夹 ， 本 实例 采用 默认 值 “Serv-U” 文 件 夹 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 
7-6 所 示 。 

06j 弹出 【选择 附加 任务 】〗 对 话 框 ， 分 别 选 中 【创建 桌面 图 标 〗 、【 创 建 快速 启动 栏 图 标 】 
和 【将 Serv-U 作为 系统 服务 安装 〗 复 选 框 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 7-7 所 示 。 
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a PE 
许可 地 议 和 反目 奈 位 轩 

请 在 继 疆 之 前 阅读 以 下 重要 信息 - 将 Serv-U 安装 到 哪里 ? 

I 3 提 ev 到 kT 文人 天 中 

际 可 协议 E 

者 要 级 红 ， 间 十- 下 一 步 ， 各 果 人 要 法 并 不 同和 文件 天 ， 请 划 击 " 光 
有 村人 次 以 信 和 和 年 伞 。 一 上 全 几 Se Us， 外 rT 
注册 版 本 


| 单机 注册 版 Ser-Ue 可 以 由 单个 用 户 在 一 台电 脑 上 独自 使 用 ， 或 支 装 
| 到 一 台电 脑 供 多 人 使 用 。 一 份 Se Ue 许可 不 得 安装 于 多 台电 脑 上 也 | 


A 
个 我 不 接受 协议 (D) 至 少 需要 23.0 MB 的 空 亲 磁 条 空间 . 
wm | ww | 
图 7-4 【许可 协议 】 对 话 框 图 7-5 【选择 目标 位 置 】 对 话 框 
站 下 下 | Eis Ed| 
选择 附加 任务 
oR AR? 
: 天 请 有 在 安装 Sery 期 安 四 疝 导 要 执行 的 附加 任务 ， 拓 后 点击 "下 一 步 
安装 向 导 格 在 以 下 开始 菜单 文件 夷 中 创建 程序 快 搜 方 式 。 
更 和 图标 


点 击 "下 一 步 进 入 下 一 步 。 如 果 你 要 选择 不 同 的 文件 夷 ， 请 点 击 ' 训 览 -. 


erv-U 浏览 (BR). 


< (0) 取消 


图 7-6 【选择 开始 菜单 文件 夹 】 对 话 框 图 7-7 【选择 附加 任务 】 对 话 框 
0 多 弹出 【准备 安装 〗 对 话 框 ， 显 示 安装 信息 ， 单 击 【 安 装 】〗 按 钮 ， 如 图 7-8 所 示 。 
08j 弹出 【正在 安装 】〗 提 示 框 ， 显 示 Serv-U 安装 进度 ， 如 图 7-9 所 示 。 
09j 安装 过 程 结束 ， 弹 出 【完成 Serv-U 安装 】〗】 对 话 框 ， 选 中 【启动 Serv-U 管理 控制 台 】 复 
选 框 ， 单 击 【 完 成 〗 按 钮 完成 Serv-U 软件 的 安装 ， 如 图 7-10 所 示 。 


维 备 安装 正在 安装 
安装 向 导 现在 准备 开始 安装 5erv-U。 正在 你 的 计算 机 中 安装 5erv-U ,请 稍 等 ,、 


点 击 ' 安 装 ' 焰 续 安装 ， 加 果 你 想 要 查看 或 者 更 改 设 置 请 点 击 "上 一 步 ". 


-se® CR we | 
图 7-8 【安装 信息 】 对 话 框 图 7-9 【安装 进度 】 对 话 框 
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症 百 站 


完成 Serv-U 安装 

安 半 册 导 已 去 成 sev 的 安装 。 可 以 通过 造 择 已 安装 的 
国标 来 运 行 应 用 程序 。 

点 击 完 成 记 出 安装 - 


5 BF 
万 查看 Serv- 用 户 手 册 


图 7-10 【完成 Serv-U 安装 】 对 话 杠 
7.2.2 为 用 户 分 配 FTP 账户 及 空间 


Serv-U 安装 完成 后 ， 就 需要 为 每 个 用 户 分 配 账户 和 密码 。Serv-U 可 以 针对 不 同 的 用 户 分 配 不 
同 的 主 目录 和 权限 , 确保 每 个 用 户 使 用 自己 的 账户 登录 后 只 能 看 到 自己 目录 的 内 容 , 并 且 不 同 用 户 
对 自己 目录 的 权限 可 以 不 同 ， 下 面 首先 规划 FTP 目录 。 


(1) 人 员 分 配 : 公司 有 两 名 员工 苏 红 和 王 明 , 经 理 名 字 为 王 晓 亮 。 账户 分 别 为 sh、wm 和 wxl， 
密码 统一 为 123。 

(2) 权限 分 配 : 员工 苏 红 对 自己 的 目录 具有 读 、 写 和 删除 的 权利 ， 员 工 王 明 对 自己 的 目录 具 
有 读 和 写 的 权利 ， 但 是 不 能 删除 文件 和 文件 夹 ， 经 理 王 晓 亮 对 自己 的 目录 有 读 、 写 和 删除 的 权利 ， 
对 自己 部 门 员工 的 目录 具有 读 和 写 的 权利 ， 但 是 不 能 删除 。 

(3) 资源 分 配 : 为 了 合理 使 用 FTP 空间， 限制 员工 可 以 使 用 FTP 服务 器 500M 硬盘 空间 ， 经 
理 可 以 使 用 FTP 服务 器 1000M 硬盘 空间 。 同 时 ， 员 工 使 用 FTP 进行 上 传 和 下 载 文件 的 速率 控制 在 
2Mb/s， 经 理 使 用 FTP 进行 上 传 和 下 载 文件 的 速率 控制 在 4Mb/s。 

具体 的 FTP 目录 规划 如 图 7-11 所 示 。 


公共 目录 
Cpublic) 员工 苏 红 目录 
FTP 根 目录 员工 目录 -[ Csh) 
OD (yuangong) 
员工 王 明 目 录 
经 理 王 晓 亮 目录 Cwm) 
(wxD) 


图 7-11 FTP 目录 规划 
使 用 Serv-U 软件 为 多 用 户 分 配 账户 和 空间 的 具体 操作 方法 如 下 。 
1. 为 Serv-U 创建 匿名 用 户 访问 
为 Serv-U 创建 匿名 用 户 的 具体 操作 步骤 如 下 。 


0 和 双击 桌面 上 的 Serv-U 快捷 方式 图 标 ， 弹 出 【已 启用 Windows Internet 增强 的 安全 配置 】 
提示 框 ， 因 为 Windows Server 2003 系统 的 正 安全 级 别 过 高 ， 单 击 【确定 】〗】 按 钮 ， 如 图 7-12 所 示 。 
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3 弹出 【Serv-U] 提示 框 ， 单 击 【 是 】 按 钮 ， 建 立 Serv-U 的 第 一 个 域 ， 如 图 7-13 所 示 。 


| 
本 电 及 已 启用 党 软 的 "interat 增强 的 安全 配置 Esc。 
正常 工作 ， 悠 可 能 需要 调整 系统 。 加 果 管 理 控 制 台 了 机 
一 全 


* 添 加 和 二 "http;j/127,0.0.1" 到 您 控制 面板 下 
nkernet: 人 和 2 汪 和 


要 用 "emet Explorer 增强 的 安全 村 守 ， 可 在 近 利 面板 中 的 评 加 
二 


[Qs 了 


欢迎 重用 Senv-U。 当 前 没有 已 定义 
放生 新 启动 电脑。 党 软 建议 在 进行 这 些 更 之 前 四 的 域 。 
Internet Explorer ， 而 我 们 发 现 重 局 电脑 是 量 有 效 的 方法 您 现在 要 定义 新 域 吗 ? 


厂 不 要 再 显示 此 提示 (D)。 [ 划 ] 酝 ] 
图 7-12 【已 启用 Windows Internet 增强 的 安全 配置 】 对 话 框 图 7-13 


【Serv-U】 提 示 框 
03) 弹出 【 域 向 导 - 步骤 1 总 步骤 4〗】 对 话 框 ， 在 【名 称 〗 文 本 框 中 输入 域名 称 ， 本 实例 中 
输入 域名 称 为 “192.168.1.200”， 选 中 【启用 域 】 复 选 框 ， 如 图 7-14 所 示 ， 单 击 【 下 一 步 】 按 钮 。 
[0 旨 弹出 【 域 向 导 - 步骤 2 总 步骤 4】 对话 框 ， 选 中 【FTP 和 Explicit SSL/TLS】 复 选 框 ， 
如 图 7-15 所 示 ， 单 击 【下 一 步 】 按 钮 。 


医 欢迎 使 用 Serv-U 域 向 导 。 本 向 导 格 帮助 您 在 文件 服务 器 上 他 建城 致 迎 使 用 ServU 域 向 导 。 本 向 导 格 帮 助 您 在 文件 服务 器 上 创建 域 


识 符 ， 用 于 区 分 文件 服务 器 上 的 其 好 域 - 可 以 使 用 域 通 过 各 种 协议 提供 对 文件 服务 器 的 访问 。 加 果 当前 话 可 证 不 支持 某 
Ee WX, 则 这 些 协议 可 能 无 法 使 用 。 请 选择 域 应 识 使 用 的 协议 及 其 相应 的 端 
11921681.200 
回 rm 和 emeassums a | 
域 的 说 明 中 可 以 包含 更 多 信息 。 说 明 为 可 违 内 容 - Di | 
说 明 口 侧 用 ss 的 sr (2 
口 hr CEI 
DERESCSSCWEmi 3 | 
回 启用 域 
A 
图 7-14 【 域 向 导 - 步骤 1 总 步骤 4】 对 话 框 图 7-15 


【 域 向 导 - 步骤 2 总 步骤 4】 对 话 框 
05 弹出 【 域 向 导 - 步骤 3 总 步骤 4】 对 话 框 ， 在 【IPv4 地 址 】 下 拉 列 表 中 选择 需要 使 用 的 
IP 地 址 ， 本 实例 选择 IP 地 址 为 “192.168.1.200”， 也 就 是 访问 FTP 服务 器 使 用 的 IP 地 址 ， 如 图 
7-16 所 示 ， 单 击 【 下 一 步 】 按 钮 。 
06j 弹出 【 域 向 导 - 步骤 4 总 步骤 4】 对 话 框 ， 选 中 【使 用 服务 器 设置 (加密: 单 向 加 密 ) 】 
单 选 按钮 ， 如 图 7-17 所 示 ， 单 击 【完成 】 按 钮 。 


0 到 弹出 【Serv-U] 提示 框 ， 提 示 目 前 域 中 没有 用 户 ， 如 图 7-18 所 示 ， 单 击 【 是 〗 按 钮 ， 新 
建 域 中 第 一 个 用 户 。 


08 在 新 弹出 的 提示 框 中 ， 提 示 是 否 使 用 向 导 创 建 用 户 ， 如 图 7-19 所 示 ， 单 击 【是 〗 按 钮 。 
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[aas ssasm4 eC] 


[aas smssss 又 


区 欢迎 使 用 ServU 域 向 导 。 本 向 导 格 帮助 您 在 文件 服务 器 上 外 建 域 - 


区 欢迎 使 用 ServJ 域 向 导 。 本 向 导 格 攻 助 您 在 文件 服务 器 上 创建 域 。 


忆 地 址 指定 了 一 个 地 址 ， 域 应 对 该 地 址 的 请求 连接 浊 行 此 听 。 留 空 则 表示 应 该 Serv 能 名 信 复 塌 码 ( 使 用 电子 邮件 发 送 用 户 登录 信息 ) 。 使 用 戏 向 加 密 来 保 
使 用 所 有 可 用 的 地址。 护 用 户 密码 。 使 用 单 生 加 密 自 建 任意 生成 的 新 客 码 。 
Ipvs 地址 密码 加 密 模 式 
192.168.1 200 加 合用 服务 器 设置 “ 轴 棵 单 向 加 才 ) 
< 所 有 可 用 的 Pv4 地 址 >> 品 单身 加 密 ( 更 安 全 ) 
1 0 简单 的 双向 加 密 ( 不 太 安全 

口 天 加害 (不 推荐 ) 

地 务 器 设置 

口 允 洗 用 户 恢复 志 码 


[< 上 - 步 ][ 下 - 步 >] [取消 


<< 上 一 步 ][ SR 习 ] [ 取消 ] 


图 7-16 


【 域 向 导 - 步骤 3 总 步骤 4】 


图 7-17 【 域 向 导 - 步骤 4 总 步骤 4】 


域 中 暂 无 用 户 ， 悠 现在 要 为 该 域 创建 
用 户 账户 吗 ? 


[是 ][] 


图 7-18 【Serv-U】 提示 框 


@ sap? 


[是 | 至] 


图 7-19 使 用 向 导 创建 用 户 提示 
[09 弹出 【用 户 向 导 - 步骤 1 总 步骤 4 对话 框 ， 在 【登录 ID] 文本 框 中 输入 账户 名 ， 本 实 
例 中 输入 的 账户 名 为 “anonymous”， 表示 为 匿名 用 户 登 录 ， 如 图 7-20 所 示 ,， 单 击 【下 一 步 】〗 按 钮 。 

四 0 弹出 [用 户 向 导 - 步骤 2 总 步骤 4] 对 话 框 ,在 [密码 ] 文 本 框 中 输入 匿名 账户 “anonymous” 


的 密码 ， 本 实例 中 匿名 账户 密码 为 空 ， 表 明 使 用 匿名 账户 登录 时 不 需要 输入 密码 ， 如 图 7-21 所 示 ， 
单 击 【下 一 步 】 按 钮 。 


[Eapas smasm4 eR] 


欢迎 使 用 Serv.U 用 户 账户 向 导 。 谈 向 导 帮 助 你 快速 创建 新 用 户 ， 以 访问 丈 迎 使 用 Serv.U 用 户 账户 向 导 。 该 向 导 和 帮助 您 快速 包 建 新 用 户 ， 以 访问 
您 的 文件 服务 器 。 悠 的 文件 服务 器 。 


客户 绾 从 试车 录 文 件 服务 器 时 通过 车 录 标识 其 账户 . 密码 可 以 贸 空 ,但 会 和 成 任何 知道 甘 录 的 人 都 可 以 沪 问 该 隆 户 。 

蛤 录 D: E23 

|anommaus 

让 后 口 用 户 必 须 在 下 一 次 区 录 时 更 改 守 码 
电子 邮件 地 直 : 
[ 加 远 ) 
[LR ] < 上 一 步 ] [下 一 步 >] [到 

图 7-20 【用 户 向 导 - 步骤 1 总 步骤 4】 对 话 框 ” 图 7-21 


【用 户 向 导 - 步骤 2 总 步骤 4】 对 话 框 
央 | 弹出 【用 户 向 导 - 步骤 3 总 步骤 4】 对 话 框 ， 选 中 【锁定 用 户 至 根 目录 】 复 选 框 ， 如 图 
7-22 所 示 ， 单 击 【 根 目录 】 文 本 框 后 面 的 草图 标 。 

罗 弹出 【浏览 】 对 话 框 ， 在 【目录 路 径 】 文 本 框 中 输入 匿名 账户 “anonymous” 访 问 的 根 
目录 ， 本 实例 中 匿名 账户 访问 的 根 目录 为 “C:/FTP/public”， 如 图 7-23 所 示 ， 单 击 【选择 】 按 钮 。 


“219: 


[wps | 
[ 坟 拓 [到 汉 ] 


图 7-22 【用 户 向 导 - 步骤 3 总 步骤 4】 对 话 框 图 7-23 【浏览 】 对 话 框 
ij 返回 至 【用 户 向 导 - 步骤 3 总 步骤 4】 对话 框 ， 如 图 7-24 所 示 ， 单 击 【 下 一 步 】〗 按 钮 。 
中 弹出 【用 户 向 导 - 步骤 4 总 步骤 4〗】 对 话 框 ， 在 【访问 权限 〗】 下 拉 列 表 中 选择 【只 读 访 
问 〗 选 项 ， 如 图 7-25 所 示 ， 单 击 【 完 成 】 按 钮 。 


lemme 加 


回 


mn] 
图 7-24 【用 户 向 导 - 步骤 3 总 步骤 4】 对 话 框 图 7-25 【用 户 向 导 - 步骤 4 总 步骤 4】 对 话 杠 


侈 j 返回 至 【Serv-U 管理 控制 台 - 用 户 〗 操 作 界 面 ， 如 图 7-26 所 示 ， 至 此 Serv-U 匿名 用 户 
创建 完毕 。 


“2200 
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ETOEEEEETEEID < 
> TREE 


[ 国 条 启 | 现 攻 床 用 户 | Windows 于 证 
多 该 列表 显示 了 区 许 连 接 到 活动 域 的 用 户 账 户 。 使 用 此 列表 和 列 出 的 控 包 对 域 用 户 进行 维护 


用 户 集 合 

这 规 问 [n.] [ 因 SA ] 国 sd- 

这 源 用 户 
| 对 D- 全 各 说 要 最 后 登录 时 ， 根 目录 

丰 anonymous Cipipublic 


已 创建 好 的 
匿名 账户 
应 加 编辑 ][ 开除 [和 ] [ww] 吉 向 导 大 模板 苞 恢复 密码 一 
岩 务 器 正 膏 运行 时 间 ; 0 日 ,19.44:52 诗话 3 当前 07 过 去 24 不 时 47 总计 6 人 丰 行 ;0 手 节 7 下行;0 手 节 | 


图 7-26 【Serv-U 管理 控制 台 - 用 户 】 界 面 
2. 为 员工 苏 红 添加 账户 
为 员工 苏 红 添 加 账户 ， 账 户 名 为 “sh”， 密 码 为 “123”。 要 求 苏 红 对 自己 的 根 目录 有 读 取 和 写 
入 权限 ， 但 是 不 能 删除 目录 中 的 内 容 ， 同 时 苏 红 只 能 使 用 FTP 服务 器 500MB 硬盘 空间 。 
依照 上 面 的 要 求 为 员工 苏 红 添加 账户 ， 具 体操 作 步 骤 如 下 。 


0 和 双击 桌面 上 Serv-U 快捷 方式 , 弹出 【已 启用 Windows Internet 增强 的 安全 配置 】 提 示 框 ， 
选中 【不 要 再 显示 此 提示 】 复 选 框 ， 如 图 7-27 所 示 ， 单 击 【 确 定 】〗 按 钮 。 


) 已 启用 Yiadors Iateraet 增 受 的 安全 配置 x 


本 电脑 已 启用 袜 软 的 "iInternet 增强 的 安全 配置 (E5C)"。 


要 使 5erv-U 管理 控制 台 正常 工作 ,您 可 能 需要 调整 系统 。 加 果 管理 控制 台 取消 
出 现 " 挂 起 "或 死 镜 " 现象， 请 谷 试 以 下 一 种 方法 : 


a Ce 
i 
ne 


TD 


图 7-27 【已 启用 Windows Internet 增强 的 安全 配置 】 提 示 框 


(02 弹出 【Serv-U 管理 控制 台 - 主页 】 窗 口 ， 单 击 【用 户 】 一 栏 中 的 【创建 、 修 改 和 删除 
用 户 账号 〗】 链 接 ， 如 图 7-28 所 示 。 


AM 


Windows 网 络 蕴 统管 理 员 实 误 笃 典 


192.168.1.200 


城 详细 信息 
"编辑 域名 和 说 明 , 
“配置 域 的 鉴 听 器 - 


“维护 虚拟 主机 名 。 

"配置 域 IP 访问 规则 。 

， 为 域 中 的 账户 和 群 组 配置 激 据 库 访问 设置 
， 创 妥 ,修改 并 删除 域 事件 。 


FE ， 包 肤 、 修 改 和 得 除 用 户 ! -名 人 
bi 


.卫生 wnaows 身 人 Mi 村 全 局 群 组 
“ 创 隘 、 修 改 和 央 除 全 届 用 户 才 
群 组 ` 扫 - 人 用户 
2 
ee 
全 局 目录 
“ 创 汗 、 修 改 和 出 除 Windows 用 户 才 组 。 “为 和 和 所有 要 如 这 站; 
推 护 虚 所 路 径 以 便 访 问 根 目录 以 外 的 位 
目录 Eh 
“为 域内 所 有 用 户 配置 目录 访问 权限 
“外 护 中公 以 便 沪 问 根 上 条 U 的 位 [3] 最 务 器 限制 和 设置 
“所 妥 并 扒 护 应 用 到 服务 器 的 限制 
“维护 轨 务 吕 设置， 反攻 击 ， 世 码 复 与 十 册 了 
了 限制 和 设置 
| 服务 呈正 之 行 可 亲 05 百 ，16:4: 。 险 话 :当前 07 过 去 24 下 时 47 


图 7-28 【Serv-U 管理 控制 台 - 主页 】 窗 口 
03 弹出 【Serv-U 管理 控制 台 - 用 户 】〗 窗 口 ， 单 击 【添加 】 按 钮 。 
0 旨 弹出 【用 户 属性 - sh〗 对 话 框 ， 在 【和 登录 ID] 文本 框 中 输入 员工 苏 红 的 账户 “sh”， 在 
【密码 〗】 文 本 框 中 输入 密码 为 “123”， 单 击 【 根 目录 】 文 本 框 后 面 的 蓝图 标 ， 如 图 7-29 所 示 。 


要 ID: 人 : 
on 
本 可 栋 目 录 - 
123 登 
管理 权限 6H 公 共 三- 
[无 和 限 可 [ 
自 障 密 钥 对 ， 
账户 闫 型- 
[永久 账 户 v 
NA Web 寺 户 请 
提示 用 户 使 用 癌 种 者 户 销 忆 | 。 器] 久 定 用 户 至 根 目录 
电子 邮件 地 直 口 总 是 多 许 本 录 
] 口 用 户 必须 在 下 一 次 轩 录 时 更 疏 窑 码 
回 启用 帐户 
说明 - 
] 局 可 用 性 


图 7-29 【用 户 属性 -sh】 对 话 框 


[09 弹出 【浏览 】 对 话 框 ， 在 【目录 路 径 】 文 本 框 中 输入 账户 sh 访问 的 根 目录 ， 本 实例 输入 
根 目录 路 径 为 “C:/ftp/yuangong/sh”， 单 击 【 选 择 】 按 钮 ， 如 图 7-30 所 示 。 


EEC 


图 7-30 【浏览 】 对 话 框 
06j 返回 至 【用 户 属性 】 对 话 框 ， 如 图 7-31 所 示 ， 选 择 【 目 录 访 问 〗 选 项 卡 ， 单 击 【 添 加 】 
按钮 。 


单 击 【 添 加 】 
按钮 


7-31 【用 户 属性 】 对 话 框 


0 到 弹出 【目录 访问 规则 】 对 话 框 ， 如 图 7-32 所 示 ， 单 击 【路 径 】 文 本 框 后 面 的 图 标 。 
(08j 弹出 【浏览 】 对 话 框 ， 在 【目录 路 径 】 文 本 框 中 输入 账户 “sh” 的 根 目录 路 径 ， 本 实例 
为 “C:/ftp/yuangong/sh”， 如 图 7-33 所 示 ， 单 击 【 选 择 】 按 钮 。 


* 223 


图 7-32 【目录 访问 规则 】 对 话 杠 7-33 【浏览 】 对 话 框 
09 返回 至 【目录 访问 规则 】 对 话 框 ， 选 中 【 读 】、【 写 】、【 继 承 】、【 创 建 〗 和 【列表 】 


复 选 框 ， 在 【目录 内 容 的 最 大 尺寸 〗 文 本 框 中 输入 “500”， 表 示 账 户 sh 可 以 使 用 FTP 服务 器 的 
硬盘 空间 大 小 为 “500MB” ， 如 图 7-34 所 示 ， 单 击 【 保 存 】〗 按 钮 。 


图 7-34 【目录 访问 规则 】 对 话 框 


四 返回 至 【用 户 属性 sh】 对话 框 的 【目录 访问 】〗 选 项 卡 ， 如 图 7-35 所 示 ， 单 击 【 保 存 】 
按钮 。 
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| 用 户 信息 | 怀 昌 | 驳 消息 | IP 访问 | 目录 访问 | 虚拟 路 径 | 限制 和 设置 | 事件 | 


“用户 目录 访问 规则 定义 用 户 可 以 访问 的 文件 和 目录 。 在 用 户 级 别 , 这些 规则 继承 自任 何 用 户 所 属 的 群 组 以 及 在 域 和 服务 器 级 
加 -5 出 规 则 。 
路 径 访问 最 大 尺寸 
CWpWYuangong'sh Rw- 一 LC-1 50000 MB 
单 击 【保存 】 
按钮 
添加 .. 上 | 编辑， | 删除 


图 7-35 【目录 访问 】 选 项 卡 
邮电 返回 至 【Serv-U 管理 控制 台 - 用 户 〗 对 话 框 ， 如 图 7-36 所 示 ， 单 击 【 添 加 】〗】 按 钮 ， 继 
续 添 加 新 的 员工 账户 。 
2 弹出 【用 户 属 性 】 对 话 框 ， 在 【登录 ID]〗 和 【密码 】 文 本 框 中 分 别 输入 登录 账户 和 密码 ， 
本 实例 中 员工 王 明 创建 的 FTP 账户, 用 户 名 为 “wm”， 密 码 为 “123”， 如 图 7-37 所 示 。 单 击 【 根 
目录 】 文 本 框 后 面 的 团 图 标 。 


FTETETTDD =|Dx 
| rv-U 加 着 理 城 (1921681.200) | 全 旺 录 全 地 种 理 ) | 和 而 助 


4 & 用 户 - 创 蛙 、 修 改 和 出 除法 域 的 用 户 际 户 。 


I 


[wnoows | 
读 列 吉星 示 了 人 交 许 连接 到 活动 城 的 用 户 账户 。 使 用 此 列表 和 列 出 的 按 望 对 域 用 户 进 行 维护 。 


| [加 ] [ 回 S 入 .| 加 


| 渚 除 过 渗 器 


最 后 登录 时 间 | 根 目录 ] 


Copyuango， 


单 击 【 添 加 】 
按钮 


刺 加 ][ 编 加 .|[ 贡 除 ] [复制 ] [移动 ] [过 向 导 _] [ 夏 模板 


[ 碌 务 吉 正 常 运行 时 间 : 0 日 ,10;52-41 ”内 话 : 当前 0; 过 老 24 修 时 07 总 计 0 
图 7-36 【Serv-U 管理 控制 台 - 用 户 】 对 话 杠 


7-37 【用 户 属 性 】 对 话 框 


赐 ] 弹出 【浏览 】 对 话 框 ， 在 【目录 路 径 】 文 本 框 中 输入 账户 “wm” 访 问 的 根 目录 的 路 径 ， 
本 实例 中 输入 账户 “wm” 访 问 的 根 目录 的 路 径 为 “C:/ftp/yuangong/wm”， 如 图 7-38 所 示 ， 单 击 
【选择 】 按 钮 。 


EE 
图 7-38 【浏览 】 对 话 框 
此 返回 【用 户 属性 - wm】 对 话 框 ， 选 择 【 目 录 访 问 】 选 项 卡 ， 如 图 7-39 所 示 ， 单 击 【 添 
加 】 按 钮 。 
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| 用 户 信息 | 癌 姐 | 欢迎 少 息 | PP 访 避 ] 四 村 大 大 | 生 拔 路径 | 限制 和 设 本 | 事 厂 | _ 四 i 
二 ”用 户 目录 访问 规则 定义 用 户 可 以 访问 的 文件 和 目录 。 在 用 户 叙 别 ， 这 些 规则 继承 自任 何 用 户 所 改 的 群 姐 以 及 在 域 和 服务 器 绩 
加 3 
路 径 访问 最 大 尺 二 
[ 辐 ][R] [ 副 


图 7-39 【用 户 属性 - wm】 目录 访问 对 话 框 

5 打开 【目录 访问 规则 〗 对 话 框 ， 选 中 【文件 】 选 项 组 中 【 读 】、【 写 】 和 【删除 〗 复 选 
框 ， 选 中 【目录 】〗 选 项 组 中 【列表 〗、【 创 建 】、【 重 命名 〗 和 【删除 〗 复 选 框 ， 权 限 设置 完成 。 
在 【目录 内 容 的 最 大 尺寸 ] 文 本 框 中 输入 “500”, 表示 账户 “wm” 可 以 使 用 FTP 硬盘 空间 “500MB”， 
如 图 7-40 所 示 ， 单 击 【 路 径 〗】 文 本 框 后 面 的 医 图 标 。 

Lij 弹出 【浏览 】 对 话 框 ,在 【目录 路 径 】 文 本 框 中 输入 账户 “wm” 访 问 的 根 目录 ， 本 实例 
中 账户 “wm” 的 根 目 录 为 “C:/ftp/yuangong/wm”， 如 图 7-41 所 示 ， 单 击 【 选 择 】 按 钮 。 

[2 | 


Oy es mvyuangogv wn 
出 新 | ” 甘 到 | (3 创 兴 上 录 | 加 父 上 录 


目录 路 径 
| ,Cipyuangongwm 


朋 妥 内 容 的 最 大 尺 二 
500 MB《 留 空 则 无 限制 ) 


选择 | 取消 
图 7-40 【目录 访问 规则 】 对 话 框 图 7-41 【浏览 】 对 话 框 


轴 二 返回 至 【目录 访问 规则 】 对 话 框 ， 如 图 7-42 所 示 ， 单 击 【 保 存 】 按 钮 。 
8 返回 至 【用 户 属性 - wmj】 对 话 框 ， 如 图 7-43 所 示 ， 单 击 【 保 存 】 按 钮 。 


Windows 疝 络 生 统 各 到 中 守 屿 生 共 


图 7-43 【用 户 属性 -wm】 对 话 框 


中 返回 至 【Serv-U 管理 控制 台 - 用户】 对话 框 ， 如 图 7-44 所 示 ， 照 此 流程 添加 经 理 账户 
wxl， 在 此 不 再 费 述 。 


图 7-44 【Serv-U 管理 控制 台 - 用 户 】 对 话 框 


.228® 


FTP 服务 器 搭建 与 维护 ”第 7 章 


3. 客户 端 访 问 
在 网 络 中 的 一 台 PC 上 访问 FTP 服务 器 的 具体 操作 步骤 如 下 。 


和 双击 桌面 上 【我 的 计算 机 】 图 标 ， 在 地 址 栏 里 输入 “ftp:/192.168.1.200” ， 其 中 
“192.168.1.200” 为 FTP 服务 器 的 IP 地 址 ， 如 图 7-45 所 示 ， 按 下 【Enter】 键 确认 ， 打 开 匿 名 用 户 
成 功 登 录 FTP 服务 器 的 界面 。 

02 在 空白 处 右 击 ， 在 弹出 的 快捷 菜单 中 选择 【和 登录】 命令 ， 如 图 7-46 所 示 。 


ey ftp: 77192. 168. 1_ 2007 =19lx| 


文件 四 编 缉 @) 查看 W)， 收 褒 &) 工具 各 有 ”| 堵 
人 PR -ODO- ?| DO 文 H | 访 廊 XIW” 


天 十 加 | 外 stp://192 168.1.200/ BE 
yl ftp://192. 168. 1 200/ — 
i Epublic txt | 日 守节 文本 立 档 ”2011-7-27 13:25 
文件 人 可 名 中 查看 收成) 工具 ”| el » 
ee 5 ; » 一 一 一 一 一 一 

回民 -避让 搜索 一 文人 | 训 广汉 后 了 
地 址 @) [入 etp:y/ls2 188.1 200/ | 加 9 刷新 ) 

一 车 由 全 ) 
3 2011-7-27 13:25 昔 贴 快 律 方式 和) 


擅 铺 移动 ) Ctrl4Z 


国 Internet 
图 7-45 匿名 登录 FTP 图 7-46 登录 FTP 


03) 弹出 【登录 身份 〗 对 话 框 ， 在 【用 户 名 】〗 和 【密码 】〗 文 本 框 中 输入 合法 的 账户 和 密码 ， 
本 实例 中 输入 经 理 账户 为 “wxl”， 密 码 为 “123”， 单 击 【和 登录】 按钮 ， 如 图 7-47 所 示 。 

0 役 返回 至 FTP 服务 登录 窗口 ,如 图 7-48 所 示 , 可 以 看 到 经 理 王 晓 亮 使 用 账户 wxl 已 经 成 功 
登录 ， 并 可 以 看 到 自己 主 目录 的 内 容 。 


yl ftp://192. 168. 1. 2007 =lo|x| 
文件 中 编辑 E) 查看 收藏) | I 具 0) 大” 导 
OAR -OO- FP OxHR | PX ”| 


et | 


各 用 记 有 天 和 ITE 服务器 。 


PT 服务 器 - 192 188 1 200 


警 录 后 ， 可 以 将 这 个 服务 嚼 索 加 到 称 的 收藏 天 ， 以 傈 肥 吻 进 回 
二 加 埋 或 编 玛 宪 码 或 数 帮 。 委 保护 富 吗 和 和 数 所 
人 中 全 和 


进一步 了 解 合用 Yab 文件 变 ， 
厂 匿名 警 录 办 厂 保存 富 码 后) 


CE 了 | 
图 7-47 【登录 身份 】 对 话 框 图 7-48 FTP 服务 登录 窗口 


7.2.3 ”实现 同一 账户 在 多 网 段 访问 具有 不 同 权限 


很 多 时 候 为 了 安全 的 需要 ， 或 者 是 管理 的 方 使 ， 在 FTP 服务 器 上 安装 两 块 网 卡 ， 这 样 的 话 可 
以 在 Serv-U 服务 器 上 建立 两 个 域 ， 如 图 7-49 所 示 ， 不 同 的 域 使 用 不 同 的 IP 地 址 ， 每 个 域 可 以 有 
独立 的 账户 密码 ,实现 同一 账户 访问 不 同 的 域 , 使 用 不 同 的 密码 具有 不 同 的 权限 的 情况 。 下 面 详 细 
介绍 如 何在 Serv-U 软件 上 通过 建立 不 同 的 域 来 实现 同一 账户 在 多 网 段 访 问 具 有 不 同 的 权限 。 


Windows 网 络 攻 统管 理 员 实战 备 典 


EEE =|Gjzx| 
文件 中 ”编辑 中 查看 中。 收 阅 由 工具 四 高 级 如 ”帮助 | 十 
加 所 - 司 -他 | 记过 过 志 好 赤 | 应 四 X 史 | 回 - 

ESDREE3 El Ea 


图 7-49 【网 络 连接 】 窗 口 
1. 实现 同一 账户 在 多 网 段 访问 具有 不 同 的 权限 


要 想 实现 同一 账户 在 多 网 段 访 问 具 有 不 同 的 权限 ， 需 要 在 Serv-U 服务 器 上 建立 多 个 FTP 域 。 
建立 Serv-U 域 的 具体 操作 步骤 如 下 。 


[0 加 双 击 桌面 上 Serv-U 图 标 ， 显 示 【 已 启用 Windows Internet 增强 的 安全 配置 】 提 示 框 ， 选 
中 【不 要 再 显示 此 提示 】 复 选 框 ， 如 图 7-27 所 示 ， 单 击 【 确 定 】〗】 按 钮 。 

(02 打开 Serv-U 的 管理 控制 台 操 作 界面 ， 如 图 7-28 所 示 ， 单 击 【新 建 域 〗】 按 钮 。 

3j 弹出 【 域 向 导 - 步骤 1 总 步骤 4】 对 话 框 ,在 【名 称 】 文 本 框 中 输入 域 的 名 称 ， 本 实例 
输入 域 的 名 称 为 “172.16.1.200”， 选 中 【启用 域 〗 复 选 框 ， 如 7-50 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 

[0 旨 弹出 【 域 向 导 - 步骤 2 总 步骤 4】 对 话 框 ， 选中 【FTP 和 Explicit SSL/TLS】〗 复 选 框 ， 
如 图 7-15 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 


[sns -smsses 又 ] 


区 欢迎 使 用 Serv.U 域 向 导 。 本 向 导 格 帮助 悠 在 文件 服务 器 上 旬 和 建 域 . 


每 个 域名 都 是 叭 一 的 标识 符 ， 用 于 区 分 文件 服务 器 上 的 其 他 域 


名 称 
172.16.1.200 


域 的 说 明 中 可 以 包含 更 多 信息 。 说 明 为 可 选 内 容 。 
说 明 


回 局 用 域 


= 


图 7-50 【 域 向 导 - 步骤 1 总 步骤 4】 对 话 框 


9 弹出 【 域 向 导 - 步骤 3 总 步骤 4】 对 话 框 ， 在 【IPv4 地 址 〗】 下 拉 列 表 中 选择 IP 地 址 为 
“172.16.1.200”， 表 明 以 后 访问 该 FTP 服务 器 的 这 个 域 使 用 IP 地 址 “172.16.1.200”。 注 意 本 域 
的 地 址 应 该 和 上 文中 创建 的 域 使 用 的 IP 地 址 不 同 ， 如 图 7-51 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 

06j 弹出 【 域 向 导 - 步骤 4 总 步骤 4】〗 对 话 框 ， 如 图 7-17 所 示 ， 选 中 【使 用 服务 器 设置 ( 加 
密 : 单 向 加 密 ) 〗 复 选 框 ， 单 击 【 完 成 】 按 钮 。 
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[aas smss4 xX] 


欢迎 使 用 serv.U 域 向 导 。 本 向 导 笠 夫 助 你 在 文件 荫 务 器 上 包 娃 域 。 


中 地 址 指定 了 一 个 地 址 ， 域 应 对 该 地 址 的 请 求 连 接 进行 监听 。 留 空 则 表示 应 访 
使 用 所 有 可 用 的 P 地 址 。 


Pv4 地 址 
172.16.1.200| ~ 


<< 上 一步 ] [下 一 步 -> ] [取消 


图 7-51 【 域 向 导 - 步骤 3 总 步骤 4】 对 话 框 

0 到 弹出 【Serv-U] 提示 框 ， 提 示 域 中 没有 用 户 ， 是 否 要 为 该 域 创建 账户 ， 如 图 7-18 所 示 ， 
单 击 【 是 】〗 按 钮 。 

08j 弹出 【使 用 向 导 创建 用 户 】 创 建 用 户 向 导 对 话 框 ， 如 图 7-19 所 示 ， 单 击 【 是 】 按 钮 。 

(09j 弹出 【用 户 向 导 - 步骤 1 总 步骤 4】 对 话 框 ， 在 【登录 ID 】 文 本 框 中 输入 账户 ， 本 实例 
中 输入 匿名 账户 “anonymous” ， 如 图 7-20 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 

0 弹出 【用 户 向 导 - 步骤 2 总 步骤 4】〗 对 话 框 ， 清 空 【密码 〗】 对 话 框 中 的 数据 ， 意 味 着 匿 
名 账户 “anonymous” 密 码 为 空 ， 如 图 7-21 示 ， 单 击 【下 一 步 】〗 按 钮 。 

出 昌 弹出 【用 户 向 导 - 步骤 3 总 步骤 4】 对 话 框 ， 如 图 7-22 所 示 ， 单 击 【 根 目 录 】 文 本 框 后 
面 的 疾 图 标 。 

ij 弹出 【浏览 〗 对 话 框 ， 在 【目录 路 径 】 文 本 框 中 输入 匿名 账户 anonymous 访问 的 根 目 录 
路 径 ， 本 实例 中 匿名 账户 访问 的 根 目录 的 路 径 为 Cftp/public， 如 图 7-22 所 示 ， 单 击 【选择 】 按 钮 。 

由 返回 【用 户 向 导 - 步骤 3 总 步骤 4】〗 对 话 框 ， 选 中 【锁定 用 户 至 根 目 录 】 复 选 框 ， 如 图 
7-24 所 示 ， 单 击 【 下 一 步 】 按 钮 。 

中 和 弹出 【用 户 向 导 - 步骤 4 总 步骤 4】〗 对 话 框 ， 在 【访问 权限 〗】 下 拉 列 表 中 选择 【只 读 访 
间 】 权 限 ， 如 图 7-25 所 示 ， 单 击 【完成 】 按 钮 。 

i 返回 至 【Serv-U 管理 控制 台 - 用 户 〗】 对 话 框 ， 如 图 7-26 所 示 ， 单 击 【 添 加 】 按 钮 。 

6 弹出 【用 户 属性 - wm]】 对 话 框 ， 在 【登录 ID〗 和 【密码 】 文 本 框 中 分 别 输入 账户 和 密 
码 ， 本 实例 输入 员工 王 明 的 账户 ， 账 户 名 为 “wm”， 密 码 为 “wm”， 如 图 7-52 所 示 ， 单 击 【 根 
目录 】 文 本 框 后 面 的 四 图 标 。 


23Us 


图 7-52 【用 户 属性 - wm】 对 话 框 

由 弹出 【浏览 】 对 话 框 ， 在 【 目 姑 路径】 文本 框 中 输入 员工 王 明 访问 的 根 目录 路 径 ， 本 实 
例 中 输入 王 明 的 根 目录 路 径 为 “C:/ftp/yuangong/Jwm”， 如 图 7-38 所 示 ， 单 击 【 选 择 】 按 钮 。 

ij 返回 至 【用 户 属性 - wm] 对 话 框 ， 如 图 7-39 所 示 ， 选择 【目录 访问 〗 选 项 卡 , 单 击 【 添 
加 】 按 钮 。 

gj 弹出 【目录 访问 规则 】 对 话 框 ， 选 中 【文件 】 选 项 组 中 的 【 读 】 和 【目录 】 选 项 组 中 的 
【列表 】 复 选 框 ， 单 击 【路 径 】 文 本 框 后 面 的 弄 图 标 ， 如 图 7-53 所 示 。 

2 弹出 【浏览 〗 对 话 框 ， 在 【目录 路 径 】〗】 文 本 框 中 输入 账号 “wm” 的 根 目 录 路 径 
“C:/ftp/yuangong/wm” ， 如 图 7-41 所 示 ， 单 击 【 选 择 】〗】 按 钮 。 


图 7-53 【目录 访问 规则 】 对 话 框 
| 返回 至 【目录 访问 规则 】 对 话 框 ， 单 击 【保存 】 按 钮 ， 如 图 7-54 所 示 。 
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图 7-54 【目录 访问 规则 】 对 话 框 


2 返回 至 【用 户 属性 - wm]】 目录 访问 对 话 框 ， 单 击 【保存 】 按 钮 ， 如 图 7-55 所 示 。 
LEAFReEm 2] 
IILTELTITUEITILET EL 有限 守 有 衣 政 | 件 | 
pa 人 下 用 户 统 别 ， 这 些 入 出 绝 承 自任 何 用 户 所 必 的 群 姐 以 及 在 域 入 服务 器 级 
路 在 访问 最 大 尺寸 
E22 C3 
加 站 | 取 泪 | | 帮助 


图 7-55 【用 户 属性 -wm】 目录 访问 对 话 框 
3 如 图 7-56 所 示 ， 返 回 至 【Serv-U 管理 控制 台 - 用 户 〗 对 话 框 ， 照 此 流程 依次 添加 员工 
苏 红 和 经 理 王 晓 亮 的 账户 。 


全 车 理 g: 4072161200) | 全 于 录 : 中 地 苇 理 ) | @@ 事 
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7-56 【Serv-U 管理 控制 台 - 用 户 】 对 话 框 
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2. 客户 端 访问 
在 一 台 和 IP 地址 172.16.1.200 网 络 相通 的 计算 机 上 访问 FTP 服务 器 ， 客 户 端 访问 FTP 服务 器 
的 具体 操作 步骤 如 下 。 


0 和 双击 桌面 上 【我 的 计算 机 】 图 标 ， 在 地 址 栏 输入 “ftp:/172.16.1.200”， 按 下 【Enter] 键 ， 
弹出 匿名 成 功 登录 FTP 后 的 界面 ， 如 图 7-57 所 示 。 
有 在 空白 处 单 击 右键 ， 如 图 7-58 所 示 ， 在 弹出 的 快捷 菜单 中 选择 【登录 】 命 令 。 


ey ftp://172. 16. 1.2007 
Df Ey 文件 全 ”编辑 到 ) 查看 WW) 收藏 ) 工具 I) ba Ea 
ftp:f/172. 16.1.2007/ ~ ~ < 本 
文件 四 ”编辑 外 查看 四 收 基 内” 工具 上 帮 i” 导 回民 -日 -让 | 记 拉 品 XH | 访 访 XX 风 
加 所 -四 -了 了 | 让 搜 索 一 文人 天 | 访 广 X > 地 址 | 仿 ] ctp://172 16. 1 200/ BIDEH 
地 址 @@ | 入 ftp://172.16.1 200/ 可 回 和 
到 ] 


有 


查看 中 
排列 图 标 立 ) 
出 新 到 ) 


一 大 小 [天 型 
8 字 节 文本 文档 


范 贴 四) 
蒜 册 快捷 方式 加) 
拆 销 重 命名 QD) 。 Ctrl4Z 


[图 Internet | 使 用 其 他 用 户 名 和 密 系 。 属性 (B) 
图 7-57 匿名 用 户 登录 FTP 图 7-58 登录 FTP 


[03 弹出 【登录 身份 〗 对 话 框 ， 在 【用 户 名 】〗 和 【密码 】〗 文 本 框 中 分 别 输入 要 登录 的 账户 和 
密码 ,本 实例 中 使 用 员工 王 明 的 账号 进行 登录 , 如 图 7-59 所 示 , 输入 王 明 的 账号 和 密码 后 单 击 【 登 
录 】〗 按 钮 。 

[0 旨 如 图 7-60 所 示 ， 员 工 王 明 成 功 登 录 ， 并 且 王 明 此 时 对 FTP 的 权限 和 上 文中 王 明 登录 域 
“192.168.1.200” 后 的 权限 是 不 一 样 的 。 


到 FT 
昌 银 - 避 - 了 | 万 所 文 t 天 | 应 山 X > 
驶 i 生生 村 光村 且 记 二 各 她 柱 @) | 人 @] etp://172 16.1. 200/ BSEE] 

FT? 服务 器 : 172.16.1.200 - 
用 户 名 了 
密码 中 rr 


得 录 后 ， 可 以 将 这 个 报 和 器 坟 加 到 | 络 9 疏 生 天 ， 以便 委 昌 故 回 。 


前 不 加 守 或 编码 窑 码 或 数 据 _ 要 保护 埋 码 和 小 据 
A 省 


进一步 了 解 使 用 Web 文件 共 。 
厂 匿名 登录 ) 厂 保有 密友 名 


[ 国 Internet 


图 7-59 【登录 身份 】 对 话 框 图 7-60 用 户 wm 登录 FTP 
3. 管理 不 同 的 域 


通过 建立 不 同 的 域 ，Serv-U 可 以 实现 同一 账户 在 多 网 段 访 问 具 有 不 同 的 权限 ， 作 为 网 络 管理 
员 到 底 该 如 何 管理 不 同 的 域 呢 ? 下 面 详细 讲解 如 何 管理 不 同 的 域 。 
管理 不 同 Serv-U 域 的 具体 操作 步骤 如 下 。 


FTP 服务 器 搭建 与 维护 ”第 7 章 


0 双击 桌面 上 Serv-U 快捷 方式 图 标 , 打开 Serv-U 的 管理 控制 台 操 作 界 面 , 如 图 7-61 所 示 ， 
单 击 【 管 理 域 】 按 钮 。 


Serw-U 管理 控制 台 - 主页 


旧 攻 要 伯 务 吕 ) | 加 登录 : 体 地 管理 ) | 和 @ 帮助 


:6 了. 人 


全 局 群 组 
> 修改 和 删除 全 局 用 户 群 组 ， 
修改 和 出 了 存储 在 数 活 库 中 的 全 局 用 户 群 组 。 


他 对 的 用 记 攻 户 。 
“配置 Windows 身份 验证 设置 。 


天 组 
“创建 、 修 改 和 出 除 用 户 群 蛤 。 
， 创建、 修改 和 独 除 存储 在 数据 库 中 的 用 户 故 组 。 全 局 目录 
“创建 、 修 改 和 禹 除 Windows 用 户 群 组 。 为 服务 器 内 所 有 用 户 孔 置 目录 访问 权限 。 
， 创 建 并 稚 护 虚拟 路 径 以 便 访问 根 目录 以 外 的 位 置 。 


目录 
了 四 二 一 | 最 务 加 限 制 和 设置 
并 准 护 虚 扣 路径 以 便 访问 根 目录 以 外 的 位 置 。 | 疆 | .gpg 并 维护 应 用 到 服务 器 的 限制 。 
“ 准 护 服务 器 设置 ， 反 攻击， 密码 恢复 与 定制 标 者， 
括 We ,为 整个 服务 器 配置 高 级 FTP 命令 设置 和 行为 。 
“创建 并 指定 SSL 和 SSH 证书 以 及 肥 置 加 密 设 置 。 


自 肚 并 维护 应 用 允 域 的 限制 
.给 3pP 城 设置 ， 反攻 击 ， SR, 
“为 城 配置 高 级 FTP 命令 设置 和 行 : 
“创建 并 指定 SSL 和 re 


域 活动 。 
全 | 。 查 看 当前 已 连接 的 用 户 。 * 查 看 服务 器 日 志 
。 查 看 城 全 话 和 伟 编 计 - 
; 夺 行 :0 手 节 ;下行 :0 字 区 隔 过 


妥 芝 帮主 芝 半生 午间 ;0 日 。22;02;11 医 话 5 要 而 07 过 才 24 不 时 67 总 汗 
图 7-61 Serv-U 管理 控制 台 操作 界面 


[02 弹出 【 域 】 对 话 框 ， 可 以 看 到 Serv-U 软件 所 有 的 域 ， 如 果 要 管理 域 “192.168.1.200” 的 
用 户 ， 单 击 选择 【192.168.1.200】〗， 单 击 【 选 择 】 按 钮 ， 如 图 7-62 所 示 。 


[©] 


域名 ~ 说 明 
| 芥 172161200 
| 芥 19z16e1200 


单 击 选择 


【192.168.1.200】 


图 7-62 【 域 】 对 话 框 


(03 返回 Serv-U 管理 控制 舍 ， 在 【管理 域 】 选 项 后 面 为 192.168.1.200， 表 明 现 在 管理 的 FTP 


域名 为 “192.168.1.200”， 如 图 7-63 所 示 。 
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用 户 
Eu. garmin RP 


: 轴 ， pm, 
Ns 身 做 验证 设置 


Ee 他 康 ， 做 履 和 因 队 全 捕 用 户 
i 


全 局 日 录 
“部 主 、 修 改 和 抽 际 WIndows 用 户 群 直 。 eit dled lets ete 
i 他 于 并 如 护 庶 扣 引 征 凡 合同 要 目录 以 和 的 位 填 。 


“为 城内 所 有 用 户 配置 目录 访问 相 限 。 
* 自 陵 基 扯 护 庶 拆 路径 引 便 访问 要 目录 以 的 习 村 。 


园 "ee at 
维护 氏 访 ， 反 到 击 ， 亚 码 伏 复 以 及 目 定义 标志 。 


命令 设置 和 行为 。 
外 竺 并 指定 SSL 和 35H 证 以 及 和 0 这. 


Fr 
.查看 用 户 和 群 好 统计 
司 a , 坦 看 骤 务 器 日 志 
。 间 看 央 宇 记 和 他 六 让- 
中 GD ET 


图 7-63 Serv-U 管理 控制 台 操 作 界 面 
7.2.4 ”建立 账户 虚拟 目录 ， 实 现 多 层次 的 账户 目录 管理 


默认 情况 下 ，Serv-U 软件 账户 登录 后 访问 到 的 是 用 户 自己 的 主 目录 ， 如 果 用 户 要 访问 到 主 目 
录 之 外 的 文件 或 文件 夹 , 就 必须 要 用 到 虚拟 路 径 。 虚拟 路 径 允 许 用 户 访问 根 目 录 以 外 的 文件 和 文件 
夹 。 所 谓 虚 拟 路 径 ， 就 是 将 现 有 目录 映射 到 系统 中 的 其 他 位 置 ， 使 用 户 能 够 在 其 可 访问 的 目录 结构 
中 看 到 该 目录 。 为 了 能 够 访问 该 映射 的 位 置 ， 用 户 还 是 需要 满足 对 虚拟 路 径 对 应 的 物理 路 径 的 目录 
访问 规则 。 虚 拟 路 径 的 具体 使 用 方法 如 下 。 

1. 单独 为 一 个 用 户 添加 虚拟 路 径 


本 实例 中 单独 为 经 理 添加 虚拟 路 径 ， 使 得 经 理 可 以 访问 部 门 所 有 员工 的 信息 。 为 经 理 添 加 虚 
拟 路 径 的 具体 操作 步骤 如 下 。 


OO 基 双击 桌面 上 的 Serv-U 快捷 方式 图 标 ， 打 开 Serv-U 的 管理 控制 台 操 作 界 面 ， 单 击 【 用 户 】 
选项 域 中 的 【创建 、 修 改 和 删除 用 户 账户 】 链 接 。 

3 弹出 【Serv-U 管理 控制 台 一 用户】 窗口 ， 双 击 要 管理 的 账户 名 称 ， 本 实例 中 为 经 理 王 
晓 亮 添加 虚拟 路 径 ， 双 击 王 晓 亮 的 账户 名 称 “wxl”， 如 图 7-64 所 示 。 
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TEFSD 


Se 和 a 
有 = rv-U 局 巷 理 成: (192158.1.200) | 人 @ 登录 : 林地 管理 ) | 和 @ 得 助 


[4 & 用 户 - 创建 、 修 改 和 删除 该 域 的 用 户 账户 。 


| Windows 下 


2 衣 列 表 星 示 了 允许 连接 到 活动 域 的 用 户 账 户 。 使 用 此 列表 和 列 出 的 按钮 对 域 用 户 进行 维护 。 


En 
过 渗 用 户 
[| 


最 后 登录 时 间 | 根 目录 

2011-7-21 9 Chpwpublic 
Cafpwuango， 
Cahpwuango 

2011-7-21 16.. Cahpwnd 


[ED CN NE AN Na 融雪 而] 


大 务 柱 正 党 运行 时 间 3 0 日 ,22.53.51 ”其 语 ;当前 07 过 去 24 下 时 57 总 主旨 正厅 :0 手 节 ;下行 0 手 节 Em 
图 7-64 【Serv-U 管理 控制 台 一 用户】 窗口 


03j 弹出 【用 户 属性 - wxl〗 对 话 框 ， 选 择 【虚拟 路 径 】〗 选 项 卡 ， 单 击 【添加 】 按 钮 ， 如 图 
7-65 所 示 。 


| 用 户 信息 | 属 姐 | 欢迎 消息 |IP 访问 | 目录 访问 | 三 所 品 径 | 限制 和 设置 | 事件 | 
是 用 公 用 于 格 用 户 要 目录 结构 yd 于 生 久 到 这 用 记 接 有 下 采访 表 中 虚拟 路 径 取代 了 传统 的 快捷 方式 连接 方 


单 击 【 添 加 】 
按钮 


EMCICI 


图 7-65 【用 户 属性 - wxl】 虚 拟 路 径 对 话 框 
[0 旨 弹出 【虚拟 路 径 】〗】 对 话 框 ， 单 击 【 物 理 路 径 】 文 本 框 后 面 的 蓝图 标 ， 如 图 7-66 所 示 。 
05 弹出 【浏览 】 对 话 框 ， 在 【目录 路 径 】 文 本 框 中 输入 经 理 要 访问 的 文件 夹 的 真实 物理 路 
径 ， 本 实例 中 经 理 要 访问 部 门 员工 的 目录 ， 所 以 输入 员工 目录 的 路 径 为 “C:/ftp/yuangong”， 单 击 
【选择 】 按 钮 ， 如 图 7-67 所 示 。 
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OQ i, ei mprv yuongona » 
| 2 | 着 到 | 上 录 | 加 区 上 录 


目录 2 文件 2 大 小 00KB 
Ba 
[cpwuangong | 


回 包括 在 "最 大 目录 尺寸 计算 范围 内 


图 7-66 【虚拟 路 径 】 对 话 框 图 7-67 【浏览 】 对 话 框 


06j 返回 至 【虚拟 路 径 】 对 话 框 ， 在 【虚拟 路 径 】 文 本 框 中 输入 要 将 上 面 的 物理 路 径 映 射 到 
的 虚拟 位 置 的 具体 路 径 。 本 实例 中 要 将 员工 目录 映射 到 经 理 的 主 目录 中 ,所 以 在 【虚拟 路 径 】 文 本 
框 中 输入 “Ci/ftp/wxl/ 员 工 目 录 ”， 其 中 “Ci/ftp/wxl/” 为 经 理 的 主 目录 ，“ 员 工 目录 ”为 员工 目录 
映射 经 理 主 目录 中 的 名 字 ， 如 图 7-68 所 示 ， 单 击 【 保 存 】 按 钮 。 

0 到 返回 至 【用 户 属性 】 对 话 框 ， 选 择 【 目 录 访 问 】〗 选 项 卡 ， 单 击 【 添 加 】 按 钮 ， 如 图 7-69 
所 示 。 


[sme zl 


一 "物理 3 和 "是 您 要 映射 到 虚拟 位 置 的 路 径 。 | 保存 
义 检 要 格 访 位 置 器 射 到 于 方 ， 吾 括 它 显 示 的 名称. 

3 [an | 

Empyuangong 全 C#m ] 

| cmpwmuv 员 工 

回 包括 在 -最 大 目录 尺 十 计算 范围 内 


图 7-68 【虚拟 路 径 】 对 话 框 
[SRFRR A ~ 吕 ] 


用 户 信息 | 性 | 区 地 消息 | P 本 司 | 直 未 汉 本 | 二 村 和 | 承重 | 事主 
”用户 目录 沪 问 规 则 定义 用 户 可 以 访问 的 文件 和 目录 .在 用 户 弘 别 ,这些 规 则 峻 承 自任 何 用 户 所 六 的 吉 组 以 及 在 域 和 服务 器 
加 的 规则 。 
路 径 访问 最 大 尺寸 
Capwd RwD-LCRN 100000 MB 
单 击 【 添 加 】 
按钮 
保存 上 取消 | [帮助 


图 7-69 【用 户 属性 -wxl】 虚 拟 路 径 对 话 框 
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08j 弹出 【目录 访问 规则 】 对 话 框 ， 选 中 【文件 】 选 项 组 中 的 【 读 〗】 和 【目录 】 选 项 组 中 的 
【列表 】〗 复 选 框 ， 单 击 【 路 径 】 文 本 框 后 面 的 站 图 标 . 

9 弹出 【浏览 】 对 话 框 ， 在 【目录 路 径 】 文 本 框 中 输入 经 理 要 访问 到 的 主 目录 之 外 的 文件 
夹 的 物理 路 径 ， 本 实例 中 经 理 要 访问 本 部 门 的 员工 目录 ， 因 此 这 里 输入 的 物理 路 径 为 
“C:/ftp/yuangong”， 如 图 7-70 所 示 ， 单 击 【 选 择 】〗 按 钮 。 

[as | 


Oy es mplv yungong » 


刷新 | 有 到 | (9 所 娃 上 录 | 9 父 上 录 
EE 二 
Ci 可 
名 称 ~ 
局 sh 
已 m 
目 寻 2 文件 2 大 不 00KB 
目录 路 径 
LT | 


选择 | 取消] 


图 7-70 【浏览 】 对 话 框 
LOj 返回 至 【目录 访问 规则 】 对 话 框 ， 如 图 7-71 所 示 ， 单 击 【 保 存 】〗 按 钮 。 
册 返回 【用 户 属性 -wml】 目 录 访 问 对 话 框 ， 如 图 7-72 所 示 ， 单 击 【 保 存 】 按 钮 。 


[Emram 2 


Ee 


NP | We | SA | 有 [机 [ 二 让 | 用 | 和 
保存 Et 


OmpYuangong 7 寻 六 9 i 
rr ] a 5 
口号 口 扫 行 省 口 仙 
口 追加 口 重 二 名 ET 
口 重 全 各 OW C3 
a eR 中 eS EDC 
~ [ne] (ws) 
图 7-71 【目录 访问 规则 】 对 话 框 图 7-72 【用 户 属 性 -wml)】 目 录 访 问 对 话 框 
四 闻 返回 至 【Serv-U 管理 控制 台 - 用 户 】〗 对 话 框 ， 为 王 晓 亮 经 理 创建 虚拟 路 径 完 成 ， 如 图 


7-73 所 示 。 
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了 务 加 下 宙 攻 和 间 ?0 日 , 33: 名 M7 内 话 3 当 科 07 邓 才 04 时 63 名 十 人 F570 了 1 下 10 字 和 顾 : a 


图 7-73 【Serv-U 管理 控制 台 - 用 户 】 对 话 杠 
2. 为 服务 器 所 有 用 户 全 局 创建 虚拟 路 径 


很 多 时 候 Serv-U 服务 器 上 的 所 有 用 户 在 登录 后 ， 需 要 访问 同一 个 目录 ， 这 个 时 候 就 需要 将 这 个 目 
录 一 个 一 个 地 添加 虚拟 路 径 至 所 有 用 户 的 根 目录 ， 这 是 一 个 很 大 的 工作 量 。 下 面 详细 讲解 如 何 为 所 有 
用 户 根 目录 全 局 添加 虚拟 路 径 ， 本 实例 中 将 public 这 个 目录 建立 虚拟 路 径 至 所 有 用 户 的 根 目录 中 。 

将 public 建立 虚拟 路 径 至 所 有 用 户 的 根 目录 的 具体 操作 步骤 如 下 。 

[0 和 0 双击 桌面 上 Serv-U 的 快捷 方式 图 标 ， 显 示 【 已 启用 Windows Internet 增强 的 安全 配置 】 
提示 框 ， 选 中 【不 要 再 显示 此 提示 了】 对话 框 ， 单 击 【确定 】〗】 按 钮 。 

02 打开 Serv-U 的 管理 控制 台 ， 选 择 【 目 录 】 选 项 域 中 的 【创建 并 维护 虚拟 路 径 以 便 访 问 根 
目录 以 外 的 位 置 〗】 选 项 。 

(03 弹出 【Serv-U 管理 控制 台 - 目录 】 操 作 界 面 ， 单 击 【添加 】 按 钮 。 

0 彼 弹出 【虚拟 路 径 〗】 对 话 框 ， 单 击 【 物 理 路 径 】〗 文 本 框 后 面 的 著 图 标 。 

(05 弹出 [浏览 ] 对 话 框 , 在 [目录 路 径 ] 文 本 框 中 输入 “public” 目 录 的 物理 路 径 “C:/ftp/public”， 
如 图 7-74 所 示 ， 单 击 【 选 择 】 按 钮 。 

06j 返回 至 【虚拟 路 径 】 对 话 框 ， 在 【虚拟 路 径 】 文 本 框 中 输入 虚拟 路 径 “%HOME%/ 公 共 
目录 ”， 其 中 “%HOME%” 表 示 所 有 用 户 的 根 目 录 ，“ 公 共 目 录 ” 表 示 “public” 目 录 映 射 到 用 
户 根 目 录 中 显示 的 名 字 ， 如 图 7-75 所 示 ， 单 击 【保存 】〗 按 钮 。 

0 返回 至 【Serv-U 管理 控制 台 - 目录 】 对 话 框 ， 选 择 【目录 访问 】〗 选 项 卡 ， 单 击 【 添 加 ]】 
按钮 ， 如 图 7-76 所 示 。 
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08 弹出 【目录 访问 规则 】 对 话 框 ， 单 击 【 路 径 】 文 本 框 后 面 的 | 置 图 标 。 

9 弹出 【浏览 】 对 话 框 ， 单 击 【 选 择 】 按 钮 。 

Ly 返回 至 【目录 访问 规则 】〗 对 话 框 ， 如 图 7-77 所 示 ， 单 击 【 保 存 】 按 钮 。 

邮 昌 返回 至 【Serv-U 管理 控制 合 - 目录 】 对 话 框 ， 如 图 7-78 所 示 ， 已 经 将 “public” 目 录 添 
加 虚拟 路 径 至 所 有 用 户 的 根 目录 并 命名 为 “公共 目录 ”. 
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图 7-77 【目录 访问 规则 】 对 话 框 图 7-78 【Serv-U 管理 控制 台 - 目录 】 窗 口 
3. 客户 端 访 问 


在 一 台 和 192.168.1.200 地 址 网 络 相 通 的 计算 机 上 进行 FTP 访问 , 客户 端 访问 FTP 的 具体 操作 
步骤 如 下 。 

加 双击 桌面 上 【我 的 计算 机 】 图 标 ， 在 地 址 栏 里 面 输入 “ftp:/192.168.1.200”， 其 中 
“192.168.1.200” 为 FTP 服务 器 的 人 P 地 址 。 按 下 【Enter] 键 ， 弹 出 匿名 用 户 成 功 登 录 FTP 服务 器 
的 界面 ， 可 以 看 到 里 面 有 一 个 叫 “ 公 共 目 录 “ 的 文件 夹 就 是 上 面 通过 虚拟 路 径 映 射 的 文件 夹 ， 如 图 
7-79 所 示 。 

[02 在 空白 处 右 击 鼠 标 ， 在 弹出 的 快捷 菜单 中 选择 【和 登录】 命令 ， 如 图 7-80 所 示 。 


=j9l 
ftp: //192. 168. 1 2007 本 文件 人 ) 钢 得 @)， 查看 WD 收藏 W) 工具 IJ) 种” 侣 
文件 如 ”编辑 外 查看 WJ 收 戌 和 ) I 有 具 ) 和 | ”| 替 回民 - 避 -了 | 让 扫 二 从 天 | 遍 访 XX ” 
四 银 -加 - 闻 | 万 者 忆 文 H 天 | 访 访 XX >*” 列 证 WW 入 stv://is2 16s.1.200/ 。。。。。 导 固 和 到 
地 址 WW [入 ftp://192 166.1.200/ 避 目 和 


E23 m7-27 13:46 
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图 7-79 登录 FTP 成 功 图 7-80 ”登录 对 话 框 
(03 弹出 【登录 身份 〗 对 话 框 ， 在 【用 户 名 】〗 和 【密码 】〗 对 话 框 中 分 别 输入 合法 的 账号 和 密 
码 ， 本 实例 中 输入 经 理 的 账号 “wxl”， 如 图 7-81 所 示 ， 单 击 【 登 录 】〗 按 钮 。 
{Q 绰 如 图 7-82 所 示 ， 为 经 理 成 功 登 录 FTP 的 界面 ， 从 图 7-82 中 可 以 看 到 里 面 有 一 个 叫 “ 公 
共 目录 ”的 文件 夹 就 是 上 面 通过 虚拟 路 径 映 射 的 文件 夹 。 


FTP 服务 器 搭建 与 维护 。 第 7 章 


8. 1. 200 =l9lx| 
文件 四 ”编辑 查看 WW 收 意 内 工具 四 帮 | ”| 款 
四 证- 名 -他 | 万 拉 口 文 H 天 | 证 记 X *” 


| 于 证 WW | 入 cv/isz 65120/ 可 回 和 
他 和 | 本 和 
mms。 库 志 1 | ne 
用 PS 中， Fa 
ED) 3 
各 关 局 ,可 以 梧 光 个 最 务 器 市 加 2 的 交 革 页， 以 便 针 芳和 同 。 
A 中 曙 So 
进一步 了 解 使 用 Tah 文件 药 。 
厂 枉 志 茹 好 人) 厂 保存 刘 厅 名 ) 1 | 
Cu _ ma | 屿 feat 
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7.3 ”专家 答疑 


(1) Serv-U 安装 完成 后 ， 根 据 前 面 介绍 的 步骤 进行 域 的 建立 ， 但 是 Serv-U 软件 总 是 启动 不 
成 功 ， 怎 么 办 ? 

答 : 在 创建 域 的 过 程 中 ， 如 图 7-15 所 示 ， 启 用 了 【FTP 和 Explicit SSL/TLS】 功能 ，FTP 协议 
需要 使 用 系统 的 21 端口 ， 如 果 觉 得 配置 正确 但 是 Serv-U 服务 器 启动 总 不 成 功 , 可 以 考虑 是 否 是 计 
算 机 的 21 端口 被 其 他 程序 占用 。 

(2) 因为 Serv-U 所 有 用 户 都 需要 访问 一 个 目录 , 为 此 采用 了 全 局 为 所 有 用 户 根 目录 添加 虚拟 
路 径 ， 但 是 不 想 让 匿名 用 户 anonymous 访问 这 个 虚拟 路 径 怎 么 办 ? 

答 : 为 了 使 得 所 有 用 户 都 能 访问 到 虚拟 路 径 ， 在 添加 虚拟 路 径 的 时 候 使 用 了 %HOME% 人 参数 ， 
这 个 参数 的 含义 是 为 服务 器 所 有 用 户 添 加 虚拟 路 径 ， 当 然 也 包含 匿名 用 户 anonymous。 如 果 不 需要 
匿名 用 户 访问 ,可 以 在 为 匿名 用 户 单独 添加 一 个 目录 访问 权限 , 使 得 匿名 用 户 没 有 权限 访问 该 虚拟 
路 径 的 物理 位 置 即 可 。 
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第 8 章 企业 邮件 服务 器 的 搭建 与 维护 


企业 邮件 服务 是 目前 各 大 企业 使 用 相对 广泛 的 一 种 服务 类 型 ， 可 以 提高 企业 形象 ， 方 便 企 业 
内 部 员工 以 及 与 客户 的 沟通 。 同时 , 使 用 ISP 提供 的 电子 邮箱 在 安全 性 和 可 管理 性 上 都 比 不 上 企业 
邮箱 。 所 以 当 企业 发 展 到 一 定 规模 时 ， 必 须要 考虑 构建 企业 邮箱 。 下 面 详细 介绍 搭建 企业 邮件 服务 
器 及 其 基本 维护 工作 的 操作 方法 。 


8.1 企业 邮件 服务 器 概述 


企业 邮件 服务 器 与 通常 认 识 的 运营 商 提 供 的 邮件 服务 不 相同 ， 所 以 在 操作 之 前 首先 要 正确 认 
识 企业 邮箱 ， 并 完成 搭建 企业 邮件 服务 器 的 准备 工作 。 


8.1.1 企业 邮件 服务 器 介绍 
可 以 通过 以 下 问题 来 了 解 企 业 邮件 服务 器 。 
1. 什么 是 企业 邮箱 


搭建 企业 邮件 服务 器 的 目的 是 让 企业 拥有 独立 使 用 的 企业 邮箱 。 企 业 邮 箱 可 以 使 用 企业 自己 
的 域名 后 级 做 邮箱 地 址 ， 例 如 user@ 企 业 域名 。 企 业 邮 箱 一 般 只 允许 内 部 员工 、 客 户 及 合作 伙伴 使 
用 ， 可 以 根据 需要 为 用 户 分 配 不 同 的 权限 ， 并 且 可 以 实现 对 所 有 邮件 统一 监管 。 


2. 哪些 企业 需要 架设 企业 邮件 服务 器 


企业 邮箱 是 企业 内 部 、 分 支 机 构 之 间 ， 以 及 与 客户 沟通 的 重要 工具 ， 在 企业 日 常 经 营 管理 ， 
以 及 对 外 商务 活动 中 发 挥 着 至 关 重 要 的 作用 , 所 以 大 多 数 的 企业 都 应 该 拥有 企业 邮箱 , 即 搭建 企业 
邮件 服务 器 。 特 别 是 对 外 经 济 活动 频繁 的 企业 或 组 织 更 需要 企业 邮箱 。 


8.1.2 ”搭建 邮件 服务 器 前 的 准备 工作 
在 搭建 邮件 服务 器 之 前 ， 还 需要 先 解决 以 下 问题 。 
1. 确定 邮件 服务 器 的 使 用 范围 


在 措 建 邮件 服务 器 之 前 首先 要 确定 邮件 服务 器 的 使 用 范围 ， 考 虑 邮件 服务 器 是 只 允许 在 企业 
内 网 使 用 ， 还 是 可 以 通过 互联 网 访问 。 
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(1) 如 电力 企业 、 银 行 或 政府 部 门 ， 在 一 定 的 地 理 范围 内 覆盖 有 广泛 的 内 部 网 络 ， 为 了 通信 
安全 一 般 会 建立 只 允许 内 部 员工 、 子 公司 或 合作 伙伴 使 用 的 邮件 服务 器 。 移 动 及 家 庭 办 公用 户 、 子 


公司 及 合作 企业 通过 VPN 技术 连接 到 整个 企业 网 络 中 , 企业 网 络 配置 内 网 独立 使 用 的 DNS 服务 器 
进行 邮件 域名 解析 ， 如 图 8-1 所 示 的 网 络 拓扑 图 。 


企业 邮件 服务 器 


C Internet ) 移动 及 家 庭 办 公用 户 
i ~、 

| /|121s00n6 

| 
企业 DNS 服务 器 。 企业 内 网 用 户 1 } 
\ /219.00n6 
子 公司 及 合作 企业 
图 8-1 


企业 内 部 使 用 邮件 服务 器 的 网 络 拓扑 图 
(2) 而 对 于 一 般 企 业 来 说 ， 邮 件 服 务 器 允许 员工 在 公司 使 用 企业 邮箱 ， 同 时 也 需要 使 用 企业 
邮箱 和 客户 交流 ,这 就 要 求 企业 邮箱 能 够 在 公共 互联 网 被 访问 。 这 类 邮件 服务 器 在 使 用 时 ,要 在 互 
联网 为 其 申请 邮箱 域名 ， 使 用 互联 网 公共 DNS 服务 器 进行 邮箱 域名 解析 ， 如 图 8-2 所 示 的 网 络 拓 
扑 图 。 


企业 邮件 服务 器 


A 
jz Internet / 互联 网 用 户 
7 于 
企业 内 网 用 户 、 | 


互联 网 公共 DNS 服 务 器 
图 8-2 企业 互联 网 公开 使 用 邮件 服务 器 的 网 络 拓 扑 图 
2. 选择 邮件 服务 器 程序 


市 场 上 流行 的 邮件 服务 器 很 多 ， 常 见 的 有 以 下 几 种 。 


(1) Windows Server 自 带 邮 件 服务 器 : Windows 服务 器 系统 自 带 的 邮件 服务 器 功能 简陋 ， 对 
用 户 的 管理 限制 功能 比较 单一 , 能够 使 用 的 客户 端 主要 是 Outlook, 不 能 够 满足 用 户 多 元 化 的 要 求 ， 
所 以 一 般 不 使 用 Windows 自 带 的 邮件 系统 。 
(2) Microsoft Exchange Server : 


这 是 由 微软 公司 自行 研发 的 一 款 邮 件 服务 器 ， 功 能 强大 ， 
适合 大 型 企业 使 用 。 但 是 该 服务 器 的 配置 相对 比较 复杂 , 需要 在 域 环境 下 配置 使 用 。 中 小 企业 不 建 


Windows 网 络 基 统管 理 员 实战 委 典 


议 使 用 该 服务 器 。 

(3) Linux Sendmail: 基于 UNIX/Linux 系统 环境 的 邮件 服务 程序 ， 属 于 开源 软件 。 具 有 较 高 
的 安全 性 和 稳定 性 。 但 是 使 用 Sendmail 程序 需要 熟悉 Linux 系统 ， 全 命令 操作 ， 无 图 形 界面 ， 对 
管理 员 的 技术 水 平 有 一 定 的 要 求 。 

(4) Winmail 邮件 服务 器 : 是 一 款 适 用 于 中 小 型 用 户 的 邮件 系统 。 它 提供 多 语言 的 全 功能 的 
Web mail， 集 成 有 美观 的 Web 访问 界面 ， 可 以 通过 网 页 进行 在 线 注册 新 邮箱 、 收 发 邮件 、 修 改 密 
码 、 设 置 外 部 POP3 邮箱 、 自 动 转发 、 自 动 回复 等 操作 ， 主 要 通过 IIS 进行 发 布 使 用 ,操作 较 简单 。 

(5) U-Mail 邮件 服务 器 : 是 一 款 安全 易 用 全 功能 的 邮件 服务 器 软件 ， 内 翌 卡 巴 斯 基 杀毒 引擎 ， 
基于 行为 识别 的 反 垃圾 过 滤 引 擎 ， 纯 Web 端的 便捷 管理 ， 全 自动 化 的 自我 管理 。 客 户 的 电子 邮件 通 
信服 务 要 求 稳定 高 效 ， 可 集中 管理 U-Mail 邮件 服务 器 ， 能 高 效 地 为 从 小 企业 到 大 中 型 企业 提供 全 面 
的 服务 。 与 其 他 邮件 服务 器 软件 相 比 ，U-Mail 能 更 好 地 节省 时 间 、 精 力 和 金钱 ， 并 能 减少 失误 。 


3. 配置 邮件 服务 器 软 硬 件 环境 


硬件 环境 CPU 为 Pentium， 硬 盘 3G， 内 存 256M。 
操作 系统 平台 : U-Mail for Windows 可 以 安装 在 Windows 2000、 Windows 2003、Windows 
2008 操作 系统 上 ， 本 书 主要 介绍 在 Windows Server 2008 操作 系统 中 U-Mail 邮件 服务 器 的 操作 。 


8.2 项 目 实战 : 搭建 U-Mail 邮件 服务 器 


U-Mail 这 种 邮件 服务 器 对 于 中 小 企业 来 说 是 很 实用 的 ， 本 节 将 介绍 U-Mail 邮件 服务 器 的 搭建 
以 及 应 用 配置 。 


8.2.1 邮件 服务 器 方案 介绍 


首先 来 介绍 一 个 简单 的 邮件 服务 器 方案 ， 包 括 需求 分 析 、 网 络 拓扑 设计 、 配 置 方法 等 内 容 。 

1. 需求 分 析 

某 企 业 为 了 方便 员工 公文 发 送 和 工作 交流 ， 在 企业 内 部 建立 了 邮件 服务 器 。 在 内 网 搭建 邮件 
系统 ， 内 网 IP 是 192.168.1.85。 

安装 DNS 域名 解析 服务 器 和 IIS 服务 器 后 ， 安 装 邮 件 服务 器 。 

配置 邮件 服务 器 ， 邮 件 服务 器 安装 后 利用 各 种 管理 员 的 身份 登录 邮件 服务 器 配置 邮件 服务 器 ， 
可 对 企业 员工 分 配 邮箱 用 户 ， 创 建 多 个 邮箱 用 户 ， 还 可 对 用 户 可 以 进行 基本 信息 设 定 。 
企业 内 部 员工 拥有 邮箱 账户 ， 能 够 对 邮箱 进行 设置 ， 反 垃圾 邮件 ， 并 且 根 据 需要 对 个 人 邮箱 
进行 限制 。 

2. 网 络 拓扑 设计 

可 以 依照 图 8-3 所 示 的 网 络 拓扑 图 进行 设备 连接 和 配置 。 


企业 邮件 服务 器 的 搭建 与 维护 。 第 8 章 


企业 邮件 服务 器 
IP:192.168.1.100 CIP:192.168.1.1 
\ 生 _ 
向 ) 
> em ) 
加 SS 


企业 DNS 服 务 器 \ 
~ IP:192.168.1.200 半 企业 内 网 用 户 


图 8-3 搭建 U-Mail 邮件 服务 器 的 网 络 拓扑 图 


企业 邮箱 域名 


人 @yourdomain.com 


3. 配置 步骤 
邮件 服务 器 的 搭建 需要 按照 一 定 的 步骤 来 完成 ， 介 绍 如 下 。 


(1) 需要 在 企业 配置 一 台 DNS 服务 器 ， 并 配置 邮箱 域名 解析 记录 。 

(2) 在 邮件 服务 器 上 安装 U-Mail 程序 。 

(3) 使 用 多 种 管理 员 身 份 对 U-Mail 邮件 服务 进行 配置 ， 确 保 邮 件 服务 器 能 够 被 客户 访问 。 
(4) 为 企业 员工 分 配 邮 件 账 户 和 使 用 权限 。 

(5) 设置 反 垃圾 邮件 等 安全 配置 ， 并 为 个 人 邮箱 定制 访问 环境 界面 。 


该 配置 步骤 并 非 只 适用 于 U-Mail 邮件 服务 器 ， 大 多 数 邮件 服务 器 的 配置 都 与 其 相似 。 
8.2.2 ”安装 配置 DNS 服务 器 

首先 要 在 企业 DNS 服务 器 上 安装 配置 DNS 服务 器 , 本 实验 使 用 Windows Server 2008 服务 器 ， 
具体 操作 方法 如 下 。 

1. 安装 DNS 服务 器 

在 Windows Server 2008 中 安装 DNS 服务 器 的 具体 操作 步骤 如 下 。 


0 多 选择 【开始 〗 汪 【管理 工具 】>【 服 务 器 管理 器 】 命 令 ， 弹 出 【服务 器 管理 器 】 窗 口 ， 
选择 左 侧 【 角 色 】 选 项 ， 在 右 侧 选 择 【添加 角色 】 选 项 ， 如 图 8-4 所 示 。 


BB 查看 安装 在 服务 器 上 角色 的 运行 状 兄 ， 以 及 添加 或 出 际 角色 和 功能 。 


人 ^ 角色 摘要 加 角色 搞 要 帮助 


人 角色 : 已 去 装 0 红 16) 圳 汶 加 向 色 
讼 机 4 角 色 时 


加 | 全 上 次 Wed 间 : 2011/T/4 15:45:25 配置 刷新 


i 


图 8-4 【服务 器 管理 器 】〗 窗 口 


02 弹出 【添加 角色 向 导 】 对 话 框 ， 如 图 8-5 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 
03 弹出 【选择 服务 器 角色 】 对 话 框 ， 如 图 8-6 所 示 ， 选 中 【DNS 服务 器 〗 复 选 框 ， 单 击 【下 


.247 . 


一 步 〗 按 钮 。 


8-5 【开始 之 前 】 对 话 框 


癌 口 司 品 口 口 口 口 口 口 图 口 口 口 口 口 口 


8-6 【选择 服务 器 角色 】 对 话 框 


0 网 弹出 【DNS 服务 器 〗 对 话 框 ， 显 示 了 DNS 服务 器 的 介绍 ， 单 击 【下 一 步 】 按 钮 ， 如 图 


8-7 所 示 。 
加 弹出 【确认 安装 选择 】 对 话 框 ， 单 击 【 安 装 】 按 钮 ， 如 图 8-8 所 示 。 


* 248 。 
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< 上- 步 中 Ez 取消 
图 8-7 【DNS 服务 器 】 对 话 框 


打 ED、 保存 或 请 i 由于 邮 作 发 送 寺 信息 


ct-#m | Tm | [Cs ws | 


图 8-8 【确认 安装 选择 】 对 话 框 


6j 弹出 【安装 进度 〗】 对 话 框 ， 如 图 8-9 所 示 。 
0 弹出 【安装 结果 】〗 对 话 框 ， 安 装 完成 ， 单 击 【关闭 〗 按 钮 ， 如 图 8-10 所 示 。 


Windows 网 络 基 统管 理 员 实战 公 典 


履 安装 进 麻 
开始 家 正大 以 下 入 色 、 负 服务 或 能 
服务 叶 角 芭 Ds 服务 器 
me 肌 和 器 
确认 
结果 
= mm 
器 在 ai 家装 ， 
Ee A | 2) 二 了 消 
图 8-9 【安装 进度 】 对 话 框 
TE [a 
讼 安装 结果 
开始 之 前 已 法 以 下 六 色 、 角 外 用 务求 功能 : 
i 到 上 人 上 和 
oe 用 务 器 
确认 办 二， 信用“ 接 制 板 "中 的 Vina ate 
全 ys 服务器 全 安 妆 成功 
国 可 以 使 用 TS 管理 器 中 的 JNS 服务 器 尺 轩 向 本 时 DIE。 
二 EL、 埋 生 电 通 这 和 于 岂 发 试 安 法 反 夫 
sm | sm | | 


图 8-10 【安装 结果 】 对 话 框 
2. 配置 DNS 服务 器 
安装 好 DNS 之 后 ， 要 对 其 进行 基本 的 配置 ， 具 体操 作 步 又 如 下 。 
0 选择 【开始 〗>【 管 理工 具 】>> 【DNS】〗 选 项 ， 如 图 8-11 所 示 。 


上 02 打开 【DNS 管理 器 】 窗 口 ， 在 左 侧 选 项 列表 中 右 击 【 正 向 查找 区 域 〗， 在 弹出 的 快捷 菜 
单 中 选择 【新 建 区 域 〗 命 令 ， 如 图 8-12 所 示 。 
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观 ma EE 

43#75 Es 

EE ra twee ee ”2 

Sr pr | EGG 

3) 记 和 本 ee ee 四 由 GL 汉 Isl 避 

2 sd 证 Sa 二 图 中 没有 癌 时 未 的 目 。 


ET | | 
图 8-11 开始 菜单 选项 图 8-12 【DNS 管理 器 】 窗 口 


[03 弹出 【新 建 区 域 向 导 】 对 话 框 ， 单 击 【下 一 步 】 按 钮 ， 如 图 8-13 所 示 。 
和 弹出 【区 域 类 型 〗 对 话 框 ， 选 中 【主要 区 域 〗 复 选 框 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 8-14 


所 示 。 


EEETERB 天 划 


欢迎 使 用 新 建 区 域 向 导 区 霹 类 型 
TS 服务 号 支持 不 同类 弄 8 区 域 和 存 依 。 Hi 


对 此 向 导 寺 助人 为 DIE 服务 器 创建 一个 新 区 域 
te pn nm joi Se 


了) 
一个 可 以 站 妆 在 这 个 服务 器 上 重新 区 志 册 本 。 
着 要 继 绪 ,请 单 击 “ 下 一 步 ”。 个 辅助 区 域 G) 


上 的 Ex 了 本 。 此 选 顺 规 助 主 服 务 器 平衡 
个 存根 区 域 0) 


Sn 


5 拒 科 出 器 时 才 可 用 


= 
图 8-13 【新 建 区 域 向 导 】 对 话 框 图 8-14 【区 域 类 型 】 对 话 框 
8 弹出 【区 域名 称 〗 对 话 框 ， 在 【区 域名 称 】 文 本 框 中 输入 企业 使 用 的 邮箱 域名 后 绥 


“yourdomain.com”， 如 图 8-15 所 示 。 
06j 弹出 【区 域 文件 】〗 对 话 框 ， 自 动 显示 新 文件 名 ， 采 用 默认 配置 ， 单 击 【 下 一 步 〗 按 钮 ， 


如 图 8-16 所 示 。 


新 建 区 域 向 号 [x EFI 划 
区 域名 称 国 区 域 文件 
新 区 域 的 名 称 是 什么 ? 您 可 以 创 唱 一 个 新 区 域 文件 和 使 用 从 另 一 个 DNS 服务 器 复制 的 文件 > 


et 还 是 使 用 一 个 从 另 一 个 DNS 那 务 器 夏 创 的 现存 
人 他 时 新 文件 , 文件 名 为 亿 ): 


于 . 


了 | 
图 8-15 【区 域名 称 】 对 话 框 图 8-16 【区 域 文件 】 对 话 框 
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0 到 弹出 【动态 更 新 】 对 话 框 , 询问 是 否 允 许 区 域 动态 更 新 , 如 果 DNS 区 域 在 企业 内 网 使 用 ， 
建议 允许 动态 更 新 ; 在 Active Directory 的 环境 下 才 可 以 使 用 活动 目录 集成 区 域 和 动态 安全 更 新 ; 
如 果 用 于 Intemet， 那 么 一 般 不 需要 动态 更 新 ， 在 此 选中 【不 允许 动态 更 新 〗 复 选 框 ， 单 击 【 下 一 
步 〗 按 钮 ， 如 图 8-17 所 示 。 

08j 弹出 向 导 完成 对 话 框 ， 新 区 域 已 经 创建 成 功 ， 单 击 【 完 成 】 按 钮 ， 如 图 8-18 所 示 。 

| rs 


态 更 四 
i DNS 区 域 接受 安全 、 不 安全 或 非 动态 的 更 新 。 正在 完成 新 建 区 域 向 导 
用 IIS 服务 器 二 用 并 动 本 更 请 您 已 成功 克成 了 新 于 区 域 向 导 。 您 指定 了 如 下 设置 
请 选择 您 想 允 许 的 动态 更 新 类 型 - 

个 吕 放 许 安全 的 动态 更 新 (适合 Active Directory 使 用 J GB) 
Active Directory 集成 的 区 域 才 有 此 选项 > 
从 许 非 安全 和 安全 动态 更 新 人) 加 
A 失主 
不 允许 动机 更 新 四 ) 
人 多 要 关闭 册 问 导 并 他 建新 区 域 ， 清单 击 “完成”。 
《上 - 步 四 | 《上 -#o[ FR] mW | 


图 8-17 【动态 更 新 】 对 话 杠 图 8-18 新 建 区 域 向 导 完 成 对 话 框 


[09 返回 【DNS 管理 器 】 窗 口 ， 要 在 区 域 中 创建 适当 的 DNS 记录 ， 首 先 创建 A 记录 ， 右 击 
【yourdomain.com】】 域 名 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 主 机 】 命 令 ， 如 图 8-19 所 示 。 

四 0 弹出 【新 建 主 机 】〗 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 “mail”， 在 【IP 地 址 】〗 文 本 框 中 
输入 IP 地 址 “192.168.1.100”， 说 明 当前 邮件 服务 器 192.168.1.100 的 域名 为 “mail.yourdomain.co 
m”， 单 击 【 添 加 主机 】 按 钮 ， 如 图 8-20 所 示 。 


ons [ 钱 [3 

日 遇 YDFISVD3TJ2ME 国 与 父 文件 夹 相同 ) 。 ”起 始 援 权 机 构 SOA) 
田 贺 全 局 日 志 同 与 父 文件 夫 相 同 ) 名 称 服务 器 05) 
日 加 正 向 查找 区 域 


3 后 和 在 执 区 域 


] 条 件 转发 器 


图 8-19 【DNS 管理 器 】 窗 口 图 8-20 【新 建 主机 】 对 话 框 
| 弹出 【DNS] 提示 框 ， 提 示 添 加 主机 记录 成 功 ， 单 击 【确定 】 按 钮 ， 如 图 8-21 所 示 。 
2 返回 【DNS 管理 器 】 窗 口 ， 右 击 【yourdomain.com] 域名 ， 在 弹出 的 快捷 菜单 中 选择 【新 
建 邮件 交换 器 (MX) 】 命 令 ， 如 图 8-22 所 示 。 
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起 始 援 权 机 构 SOA) 
名 称 服务 器 5) 
主机 愉 ) 


DHS xl| 


@ mi emia wi rei oe 


图 8-21 【DNS] 提示 框 图 8-22 ”新建 邮 件 交 换 记录 
dj 弹出 【新 建 资源 记录 】 对 话 框 ， 在 【邮件 服务 器 的 完全 合格 的 域名 】 文 本 框 中 输入 上 文 
为 邮件 服务 器 配置 的 完整 域名 “mail.yourdomain.com”， 也 可 以 单 击 【 浏 览 〗 按 钮 找到 该 域名 ， 单 
击 【 确 定 】 按 钮 ， 如 图 8-23 所 示 。 
1 旨 返回 【DNS 管理 器 】 窗 口 ，【yourdomain.com】〗 区 域 右 侧 显 示 了 新 添加 的 邮件 交换 记录 
信息 ， 如 图 8-24 所 示 。 
习 


邮件 交换 器 on | 
主机 或 子 域 00 


ee 
Mn. 5 


EL 
完全 合格 的 域名 qDD QD); 


生父 文件 夹 相同 ) 起 始 摄 权 机 构 SOA) [3]，winr03blebgadub， 
仿 艾 文件 夫 相 同 ) 名 称 服务 器 0S) win-03blcbgadub. 

4 丈 相 [E 邮件 交接 器 1 [10] mail. your domain. 
主机 以) 192. 168.1. 100 


站 


邮件 服务 器 的 完全 合格 的 域名 Fan) 呈 ) 


Jil yourdonain. com 


邮件 服务 器 优先 级 全 ); 
ho 


[本 ws | #w | i [ 
图 8-23 ” 【新建 资源 记录 】 对 话 杠 图 8-24 ” 【DNS 管理 器 】 窗 口 


9 登录 DNS 客户 端 ， 打 开 命 令 行 界面 ， 用 “nslookup” 命 令 进行 域名 解析 测试 ， 测 试 命令 
如 下 。 


Ci\Users\Administrator>nslookup /启用 nslookup 工具 

默认 服务 器 : UnKnown 

Address: 192.168.1.200 

> mail.yourdomain.com /测试 邮件 服务 器 域名 

服务 器 : UnKnown 

Address: 192.168.1.200 

名 称 : mail.yourdomain.com 

Address: 192.168.1.100 

> set type=mx /切换 默认 测试 类 型 为 MX 邮件 交换 记录 》 
> yourdomain.com /测试 邮箱 域名 后 缀 
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服务 器 : UnKnown 
Address: 192.168.1.200 


yourdomain.com MX preference = 10, mail exchanger = mail.yourdomain.com 


mail.yourdomain.com internet address = 192.168.1.100 
三 


8.2.3 安装 U-Mail 邮件 服务 器 


在 Windows Server 服务 器 上 安装 U-Mail 邮件 服务 器 ， 具 体操 作 步 骤 如 下 。 


0 功 双击 运行 U-Mail 邮件 服务 器 安装 程序 。 由 于 邮件 服务 器 需要 Web 访问 ， 如 果 服 务 器 中 
未 安装 TIS 组件， 自动 弹出 如 图 8-25 所 示 的 对 话 框 ， 安 装 IIS。 


02j IIS 组 件 安装 完成 后 , 弹出 U-Mail Mail Server 安装 向 导 , 单 击 【 下 一 步 ] 按钮 ,如 图 8-26 
所 示 。 


欢迎 使 用 U-Mail Mail Server 安 装 向 导 。 


谢 问 导 将 在 您 的 计算 机 上 安装 


点 击 [取消 信 )] 退 出 安装 向 导 。 


警告: 此 程序 受 版 权 法 和 国际 公约 保护 。 


Em ，_ago 


图 8-25 IIS 组 件 安装 对 话 框 


图 8-26”U-Mail Mail Server 安装 向 导 对 话 框 
03 弹出 【许可 证 协议 〗 对 话 框 ， 选 中 【我 接受 “许可 证 协议 ”中 的 条 款 〗 复 选 框 ， 单 击 【下 
一 步 】〗 按 钮 ， 如 图 8-27 所 示 。 


0 细 弹出 【系统 需 安装 的 组 件 】 对 话 框 ， 默认 选择 所 有 组 件 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 8-28 
所 示 。 


2 加 


加 
"a 前 ， 请 阅读 授权 协 1 Bp, Es ce 请 安装 系统 需要 的 功能 组 件 
在 : “WPMail y9.8.17” 之 前 ， 请 阅读 授 议 * WW 准 续 : LE 系统 和 和 组件 。 了 7 


接 [PeDn] 阅读 “授权 协议 ”的 其 余部 分 。 现在 将 安装 Wail Nail Server [V9.8) 必 震 的 系统 组 件 到 您 的 计算 机 - 


| 最终 用 户 软件 许可 协议 习 

许可 : 融 安 装 83 组 件 
Hail Corporati pee 但 您 必须 各 本 公司 作 以 

| 下 保证 : Tt 规定 的 条 款 之 外 ， 使 用 \ 修 次 、 租赁 或 转让 本 系统 或 

其 中 的 任 一 

但。 到 


所 rs 99" 必须 要 接受 协议 才能 安装 tsil 


所 需 空间 : 536. mB 
末 我 接受 “许可 证 协议 ”中 的 条 款 () 


sm [FE] as 


sm [EB] aD 
图 8-27 【许可 证 协议 】 对 话 框 图 8-28 【系统 需 安装 的 组 件 】 对 话 框 


05j 弹出 【 选 定安 装 位 置 〗 对 话 框 ， 在 【目标 文件 夹 】〗 文 本 框 中 输入 安装 目录 ， 也 可 以 单 击 
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【浏览 〗 按 钮 选择 安装 目录 ， 本 实例 采用 默认 值 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-29 所 示 。 
06j 弹出 【U-Mail 邮件 系统 主 域名 设置 】〗】 对 话 框 ， 在 【域名 】 文 本 框 中 输入 企业 申请 的 将 要 
使 用 的 邮箱 域名 ， 在 【本 地 人 P 地 址 】 文 本 框 中 输入 U-Mail 服务 器 的 卫 地 址 ， 在 【IIS 端口 〗 文 本 
框 中 输入 Web 访问 邮件 服务 器 使 用 的 端口 ， 本 实例 全 部 采用 默认 配置 ， 单 击 【下 一 步 】 按 钮 ， 如 
图 8-30 所 示 。 
隔 Venil Y9.8.17 安装 


选 定安 装 位 置 
在 继续 安装 之 前 ,请 选 定 要 安装 的 文件 夫 。 


wail 邮件 系统 主 域名 设置 3 
请 在 这 里 输入 全 的 城 名 (地 净 地 址 9 后 而 9 部 分 ) 
域名 : Tr- 
本 地 地 址 。 [err 可 AR 
To mm et 


诊 喇 缚 半 0。 在 下 列 文件 天 。 要 安装 到 不 同文 件 夫 , 单 击 [浏览 0)] 并 选 


目标 文件 夹 
| Fwsil 


浏览 号 


所 需 空间 536. 9B 
可 用 空间 : 22.568 


UNsiL Ve.B IT 


MRC) < 上 -mo 让 wwe | 

图 8-29 【 选 定安 装 位 置 】 对 话 框 图 8-30 【U-Mail 邮件 系统 主 域名 设置 】 对 话 框 

0 弹出 【U-Mail 邮件 系统 管理 账号 设置 〗 对 话 框 ， 在 三 个 文本 框 中 分 别 输入 不 同 管理 账号 
使 用 的 访问 密码 ， 密 码 要 求 具有 一 定 的 复杂 性 ， 且 尽量 不 要 使 用 同一 密码 ， 单 击 【 下 一 步 】〗 按 钮 ， 


如 图 8-31 所 示 。 
08j 弹出 【开始 安装 】 对 话 框 ， 单 击 【 安 装 】〗 按 钮 ， 如 图 8-32 所 示 。 


IFmsil 邮件 系统 管理 帐号 设置 


请 在 这 里 设置 邮件 系统 的 管理 帐号 : 二 
在 准备 安装 系统 软件 。 
on 三 
域名 管理 员 密 码 (wdnin): be123458 站 了 后 本 
超 织 域 管理 员 密码 (sdmini strater) : 。 [bc125456 = 二 Es 
系 绞 管理 员 密 码 (systen) : be123458 mn 


党 为 了 系统 安全 ， 请 修改 图 认 的 密码 ， 密码 服 多 不 要 超过 20 位 ; 
党 您 可 以 在 邮件 系统 安装 完成 后 设置 更 多 的 用 户 帐号 和 管理 帐号 ; 


FS < 上 - 步 中 [下 -二 吧 引 >| 取消 信 ) 
图 8-31 【U-Mail 邮件 系统 管理 账号 设置 】 对 话 框 图 8-32 【开始 安装 】 对 话 框 
9 弹出 【正在 安装 】〗 对 话 框 ， 系 统 自动 安装 程序 ， 并 显示 安装 进度 ， 如 图 8-33 所 示 。 
四 0 安装 完成 后 ， 弹 出 【邮件 系统 更 新 参数 设置 〗 对 话 框 ， 采 用 默认 配置 ， 单 击 【 下 一 步 】 
按钮 ， 如 图 8-34 所 示 。 


< 步 @) 取消 人 


Windows 网 络 基 统管 理 员 实战 军 典 


二 
正在 安装 邮件 系统 更 新 参数 设置 。 a 


“Uail 由 ,6.17” 正在 安装 ， 请 等 候 安装 完成 后 ， 设 置 邮件 系统 更 新 多 数 * 


===== 自动 吉本 新 邮件 系统 相关 文件 设置。 
厅 是 否 自动 下 载 更 新 邮件 系统 的 文件 ? 


CNUsersAADWINI~IVAppData\LocalVTenpVansilshl_ exe EXTCNDA 
CiNUsersNADWDIII1VAppDatavLocal\TenpVonailshl_ exe REFFILESTR 
运行 : C:\Vsers\ADNINT"I \AppData\Local \Temp hamailshl ere REPFILESTE 
正在 安装 [Mysql W5.1. 38] 组 件 

正在 配置 nailsysql 数 据 库 

正在 创建 unsi1 数 据 库 

正在 安装 mronBc 组 件 


EE 二 闸 


图 8-33 【正在 安装 】 对 话 框 图 8-34 【邮件 系统 更 新 参数 设置 】 对 话 框 


出 避 U-Mail 邮件 服务 器 安装 完成 ， 单 击 【 完 成 】 按 钮 结束 安装 向 导 ， 如 图 8-35 所 示 。 
2 弹出 系统 重启 提示 框 ， 单 击 【 是 】 按 钮 ， 重 启 系统 使 U-Mail 服务 生效 ， 如 图 8-36 所 示 。 
眼 Wnil v9.8.17 安装 


要 守成“ 有 oil Y9. 8. 17” 安 装 向 


Trail Wail Server (y9.6) 已 在 您 的 系统 安装 。 单 击 
[完成 中 ] 关 闭 此 向 导 。 


本 


(2 a 1 是 9 上 下 ii 


警告 : 此 程序 受 版 权 法 和 国际 公约 保护 。 


wor | [am ]_ aw | 
图 8-35 ”U-Mail 安装 向 导 完 成 对 话 框 图 8-36 ”系统 重启 提示 框 
安装 完成 后 ， 在 系统 桌面 自动 生成 文本 文件 “readme”， 该 文件 简单 介绍 了 U-Mail 邮件 


服务 器 的 管理 方法 ， 包括 Web 管理 地 址 以 及 不 同 级 别 账 户 的 访问 名 与 管理 职能 等 信息 。 建 议 管理 
员 受 善 保存 ， 如 图 8-37 所 示 。 


记事 本 iE] 
EECTTDETII 
| 荚 租 你 已 经 成 功 安装 了 -Eai1 包 件 系 统 ! | 


| 以 下 信息 请 仔细 阅读 ， 建 议 保存 ! 


luai1 的 填 理 权限 分 四 个 级 别 ， 分 别 是 ， 部 门 井 理 郧 、 妖 茄 理 员 、 超 级 域 置 理 员 、 系 统 千 理 只 
|Umai1 是 纯 Web 秆 理 的 邮件 系统 ， 一 切 服务 器 的 配置 都 可 以 通过 Webai1 来 便捷 的 完成 。 


2 额 路 和 Sun (本 再 只 用 于 管理 i 


| 


只 在 其 


注意 ， 如 果 您 用 浏览 器 登录 前 台 或 后 台 页 而 空白 . 请 将 浏览 器 安全 级 别 调 为 “中 ” 即 可 ! 


各 个 管理 员 的 痘 陆 站 多 
了 1 Ri http://mail. domain com Or http://192.168. 1.101 


3) Uni1 Nebliai1 的 11S 铺 口 ， 30 


出 | 击 
图 8-37 U-Mail 邮件 系统 成 功 安装 说 明文 件 


企业 邮件 服务 器 的 搭建 与 维护 。 第 8 章 


8.2.4 使 用 管理 账户 配置 邮件 服务 器 

在 U-Mail 邮件 服务 器 中 提供 了 三 种 管理 账户 ， 分 别 是 域 管理 员 、 超 域 管理 员 、 系 统管 理 员 ， 
这 三 个 账户 可 以 分 别 完成 不 同 的 管理 职能 。 下 面 将 分 别 配置 三 种 管理 权限 下 的 不 同 服务 内 容 。 

1. 域 管理 员 

域 管理 员 主要 可 以 进行 邮箱 账户 的 添加 与 管理 ， 邮 件 的 监管 ， 以 及 Web mail 定制 。 使 用 域 管 
理 员 管理 邮件 服务 器 的 具体 操作 内 容 如 下 。 


0 鳃 启动 U-Mail 服务 器 ， 右 击 任务 栏 通知 区 域 的 U-Mail 服务 图 标 &， 弹 出 快捷 菜单 ， 选 择 
【 域 管理 后 人 台 】〗】 命 令 ， 如 图 8-38 所 示 。 

2 弹出 【企业 邮箱 管理 登录 】 页 面 ， 在 【管理 员 类 别 】 下 拉 列 表 中 选择 【 域 管理 员 〗， 在 【用 
户 名 】 和 【密码 】 文 本 框 中 分 别 输入 域 管理 员 的 账号 和 密码 ， 单 击 【 登 录 】 按 钮 ， 如 图 8-39 所 示 。 


注册 /许可 
激活 全 球 收发 保证 


TE 本 
安安 Bw | | 他 -日 -二 


域 管理 后 台 企业 邮箱 管理 登录 


[[ 呵 卫 weet | 人 机 机 EC - 习 
图 8-38 ”U-Mail 邮件 系统 快捷 菜单 图 8-39 U-Mail 邮件 系统 属性 
93 打开 【“ 企 业 邮 局 ”邮件 系统 域 管理 后 台 】〗 页 面 ， 默 认 显示 【 域 信息 管理 统计 】 和 【注册 
企业 基本 信息 〗， 读 者 可 以 自行 查看 或 配置 相关 内 容 ， 如 图 8-40 所 示 。 


“企业 邮局 ”邮件 系统 域 管理 后 台 


注册 企业 基本 信息 


fs i 


2010-01-.01 
HE 再，2020.01.01 
aa 
DE 
和 


图 8-40 【 域 信息 管理 统计 】 界 面 


Windows 网 络 基 统管 理 员 实战 人 典 


0 独 在 左 侧 列表 中 选择 【邮件 管理 】〗】 关 【添加 新 用 户 〗 选 项 ， 显 示 【 添 加 邮箱 账户 〗】 页 面 ， 
通过 该 页 面 可 以 为 员工 创建 邮箱 账户 ， 如 图 8-41 所 示 。 


“企业 邮局 ”邮件 系统 域 管理 后 台 


ny 条 大理 20G 让 全 字条 类、 上 拓 、 下 二 、 友 。 用 让 S29 太一 十字 友邦 
六 和 加 各 入 M7 训 、 


Et et. RHEBOSFINF: ) 


W002 oo 
m0 2: ouro 
轩 
[| 
Wenn [Rem 
Wi CT 
PL 


aa 


.2 | 
Wms [ER 本 
mm 
sem sl nl a 
ean 


DE 


图 8-41 【添加 邮箱 账户 】 页 面 


8 如 果 员工 比较 多 ， 一 个 个 地 创建 会 很 麻烦 ， 可 以 选择 【邮件 管理 】>【 批 量 添加 用 户 】 
选项 , 在 右 侧 的 【批量 添加 用 户 】 页 面 中 批量 创建 账户 。 批量 创建 账户 的 方法 页 面 中 有 详细 的 介绍 ， 
如 图 8-42 所 示 。 


“企业 邮局 ”邮件 系统 城管 理 后 台 


批量 添加 用 户 
IE, Gomin com 
2 
Re en Se 
A PR RR NN)" ,2 ET 


沪 名 
ue 
Fe 


CE 
EM 


图 8-42 【批量 添加 用 户 】 页 面 
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有 关 域 管理 员 的 其 他 内 容 本 书 不 作 介绍 ， 读 者 可 以 自行 安装 学 习 。 
2. 超 域 管理 员 


使 用 超 域 管 理 员 登 录 后 可 以 完成 邮件 域 的 管理 ， 同 时 也 可 以 完成 域 管 理 员 的 大 部 分 工作 。 使 
用 超 域 管理 员 创建 新 域 的 具体 操作 步 又 如 下 。 


[0 加 启动 U-Mail 服务 器 ， 右 击 任务 栏 通知 区 域 的 U-Mail 服务 图 标 & 缉 '， 弹 出 快捷 菜单 ， 选 择 
【 超 域 管理 后 台 】 命 令 ， 如 图 8-43 所 示 。 

(02 打开 【企业 邮箱 管理 登录 】 页 面 ， 在 【管理 员 类 别 】 下 拉 列 表 中 选择 【 域 管理 员 】〗， 在 【用 
户 名 〗 和 【密码 】 文 本 框 中 分 别 输入 超 域 管理 员 的 账号 和 密码 ， 单 击 【登录 】〗 按 钮 ， 如 图 8-44 所 示 。 


=l5|x| 
DO le m/e m3 x se 
宫 守 名 Planages 录 | | 从 - 
| 企业 邮箱 管理 登录 


超 域 管理 后 台 用 户 名 : 
系统 管理 后 台 ministalor 


个 企业 邮 帘 管理 至 录 - Winiovs Tne 


» 


图 8-43”U-Mail 邮件 系统 快捷 菜单 图 8-44【 企 业 邮 箱 管理 登录 】 对 话 框 
03 打开 【U-Mail 超 域 管理 后 台 】 页 面 ， 该 页 面 主要 包括 【企业 邮局 基本 信息 】〗 和 【注册 企业 基 
本 信息 〗， 读 者 可 以 根据 需求 自行 设置 ， 设 置 完成 后 单 击 【 修 改 】 按 钮 使 其 生效 ， 如 图 8-45 所 示 。 


四 万 


从 日 -TIA ” 
mi 


企业 邮局 基本 信息 注册 企业 基本 信息 
WE domain com 2 Ei 
HH ] MERE: 


MN: 


en 


AR 
i 
Ma 
re 
se 


图 8-45 【U-Mail 超 域 管理 后 台 系 统 】 页 面 


Windows 网 络 基 统管 理 员 实战 健 典 


0 和 在 左 侧 列表 中 选择 【邮件 域 管理 〗】> 【添加 域名 】 选 项 ， 可 以 为 邮箱 创建 新 的 域名 后 绥 ， 
和 设置 完成 后 单 击 【〖 提 交 】 按 钮 ， 如 图 8-46 所 示 。 


企业 邮局 基本 信息 注册 企业 基本 信息 
HR 上: E 
。 二 管理 | 本 拉 
流民 管理 瑟 NE 
| se | 域 客 量 大 小 陨 制 > M 所 在 省 的 : 请 达 泽 习 
. 出 往 用 户 管理 用 户 邮 桨 起 音 音 量 ; ML 捉 话 号 三 : 
i 本 人 
。 批量 修 妆 用 户 by 电子 邮件 地 址 : 
， 批 量 梧 降 用 户 
和 认得 堪 夯 时 间 ; |2011-08-19 通信 i 地址: 
HM [551500-19 1 
人 自由 让 请 邮 答 : 厂 Ei 
是 六 市 核 开通 : 三 Webmalt 蝇 : 
et 
就 是 下 硬 的 版 权 信息 ，Webmail 村 是 就 
和 
3 名 存量 ” 
| El gs > 
i [ ee [i 7 


图 8-46 【添加 域名 】 页 面 
3. 系统 管理 员 


0 和 0 启动 U-Mail 服务 器 ， 右 击 任务 栏 通知 区 域 的 U-Mail 服务 图 标 &， 弹 出 快捷 菜单 ， 选 择 
【系统 管理 后 台 】 命 令 ， 如 图 8-47 所 示 。 

02j 打开 【系统 管理 员 登 录 】〗 页 面 ， 在 【电子 邮件 地 址 〗 和 【密码 】 文 本 框 中 分 别 输入 系统 
管理 员 的 账号 和 密码 ， 单 击 【 登 录 】 按 钮 ， 如 图 8-48 所 示 。 
注册 /许可 
更 新 系统 


妆 六 知 rsil Yebhdnin 


系统 管理 员 登 录 
信 上 上 Ulail 邮 件 系统 电子 邮件 地 址 : 


system 


[a 


图 8-47 U-Mail 邮件 系统 快捷 菜单 图 8-48 【系统 管理 员 登 录 】 页 面 
03j 打开 系统 管理 员 的 管理 页 面 ， 默 认 显示 邮件 服务 器 的 当前 状态 ， 包 括 服务 器 运行 状态 、 
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U-Mail 统计 等 内 容 ， 如 图 8-49 所 示 。 


Uail YebAdain — Tindows Internet Explorer 


OE /mr 


定安 El rhnin 


La 
[2 


服务 器 状态 
程序 状态 
U-Mal server 运行 中 


用 户 
域 

列表 
网 关 


统计 信息 : system@yourdomain.com 


图 8-49 系统 管理 员 主 菜单 窗口 


物 选择 左 侧 的 【 域 〗 选 项 , 在 右 侧 显 示 当 前 邮件 服务 器 可 用 的 域名 ， 选择 域名 后 可 单 击 【 纺 
辑 】 按 钮 ， 如 图 8-50 所 示 。 


V-Nail YebAdmin — Windows Internet Explorer 


上 


yourdomain.com 


1 总 计 -1 显示 


图 8-50 ”系统 管理 员 登录 域名 窗口 


05) 打开 域 的 编辑 页 面 ， 可 以 编辑 域 的 【属性 〗 和 【用 户 】 信 息 ， 属 性 中 【IP 地 址 】〗 文 本 框 
应 该 输入 邮件 服务 器 的 IP 地址， 配置 完成 后 单 击 左 上 角 的 【保存 】 按 钮 ， 如 图 8-51 所 示 。 


Windows 网 络 基 统管 理 员 实战 生 典 


域 - domain.com 


四 人 加 取消 
本 
域 厂 属性 
:eurdorancm 
。 改作 域名 : yurdorrain.com 
。 用 户 For: 
也 地址 :|192.168.1.100 厂 只 在 此 卫 绑 定 socket 


娠 定 socket 或 次 奖 纤 定 socket 域 的 人 P 选项 需要 重启 U-Mal。 
厅 启用 AntVrus 
克 启用 Antspam 


三 朵 号 和 | 邮件 青 理 (t 认 ) 
出 9 王 号 , 如 果 空 用 超过 四。 days (0 = never) 
中 件 , 如 果 用 户 保存 超过 四 days (0 = never) 

和 和 用 已 用 HHAP 邮件 时 间 超过 站、 days (0 = never) 
所 直接 从 IMAP 文件 夫 中 时 IB 邮件 


图 8-51 域 的 编辑 页 面 
06j 返回 系统 管理 员 的 管理 页 面 ， 在 左 侧 窗 格 中 选择 【账户 〗 选 项 ， 右 侧 窗 格 显示 当前 邮件 


服务 器 的 账户 信息 ， 如 图 8-52 所 示 ， 显 示 了 3 个 已 创建 的 账户 ， 选 择 一 个 账户 ， 单 击 【 编 辑 】 按 
钮 ， 可 对 该 账户 进行 设置 。 


-lolx 


AUr-mail YebAdmin - Yindows Internet Explorer 


OO ee/ ee [ol 


yourdoma... system 
yourdoma.… 汤 姆 


图 8-52 系统 管理 员 的 账户 管理 页 面 
系统 管理 员 管理 页 面 左 侧 的 其 他 选项 在 下 文中 进行 介绍 。 
8.2.5 为 企业 员工 分 配 邮 件 账 户 


使 用 U-Mail 为 企业 员工 分 配 邮件 账户 时 , 主要 由 管理 员 操作 , 在 此 为 员工 马 丽 分 配 邮 件 账 户 ， 
具体 操作 步骤 如 下 。 


0 打开 【企业 邮箱 管理 登录 】〗 页 面 ， 在 【用 户 名 】 和 【密码 】 文 本 框 中 分 别 输入 超 域 管理 
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员 的 账户 及 密码 ， 单 击 【登录 】〗 按 钮 ， 如 图 8-53 所 示 。 


ST Sox 
CD [eee mn le se 


次 安 全 PE | | 从 >” 
习 
企业 邮箱 管理 登录 
用 户 名 : 
[aaministaor 
域名 : 
Gaomainaom 


| 
加 全 Internet | 保护 式 : 其 用 [100% ， 7 
图 8-53 【企业 邮箱 管理 登录 】 页 面 


02j 打开 【“ 企 业 邮 局 ”邮件 系统 域 管理 后 台 】 页 面 ， 在 左 侧 列表 中 选择 【邮件 管理 】>【 添 
加 新 用 户 〗， 弹 出 【添加 邮箱 账户 】〗 对 话 框 ， 用 户 名 为 “mary”， 密 码 为 “123456mary”， 依 次 
进行 填写 ， 账户 名 称 、 登 录 密 码 、 确 认 密 码 、 邮 箱 容量 、 网 络 硬盘 容量 、 邮 箱 收 发 权限 、 真 实 姓名 
等 相关 信息 ， 最 后 单 击 【 添 加 】 按 钮 ， 如 图 8-54 所 示 。 若 要 为 其 他 用 户 分 配 邮件 账户 ， 步 骤 同 上 。 

GO- emi li 
汪 人 Bil 人 kt 邮 入 管理 人 入- 回 -出 -四 - 谷 IRO -” 


“企业 邮局 ”邮件 系统 域 管理 后 台 


邮件 域 信息 
。 域 信息 管理 统计 添加 邮箱 帐户 
。 部 门 管理 员 用 户 管理 
。 添 加 部 六 理 员 may @domain.com 


必 户 名 称 : 吉 疯 : 加 tony 和 归 鸭 20 人 时 富 从 归 字 征 、 直 全 上 二、 京介 
铅 第 一 个 字 必 及 是 救 字 或 字母 。 如 果 输 入 的 用 户 名 是 大 写字 加 系统 和 自动 转 为 写 * 


[Ee] http://sil domsin con/webnail/ sdnin/index 


宁 ED: | ( 定 码 长 度 为 6 到 32 位 ， 其 中 必须 世 全 这 鲜 和 数字 ! ) 
C= 
。 批量 修改 用 户 
批量 lg 用户 邮箱 襄 里 :1100 (M) 注 : 如 埔 "0 出 为 不 限制 ! 
网 络 三 盘 量 :|50 (M) 注 : 如 十 "0 册 为 不 限制 ! 
。 显示 机 构 列表 发 闫 欢 好 信 : 反 
。 添加 机 构 
企业 通讯 录 梭 限 : [王者 所 有 部” 司 

邮件 列表 管理 

ET 邮件 收发 权限 : [多 谋 公司 长 司 
ae 添 ) 列表 bw 
: Ws 真实 姓名 : | 而 (最 大 长 度 10 位 ,如 " 王 卫 军 ") 

邮件 监控 管理 i dk 


[ ll 
图 8-54 【添加 邮箱 账户 】 页 面 
(03 打开 下 浏览 器 ， 在 地 址 栏 输入 “http://mail.yourdomain.com”， 进 入 U-Mail 的 Web Mail 
登录 页 面 ， 在 【登录 账号 〗】 和 【和 登录 密码 】〗】 文 本 框 中 输入 “mary” 和 “123456mary”， 单 击 【 登 
录 】 按 钮 ， 如 图 8-55 所 示 。 
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@ 企 业 电 子 邮 件 申 心 剖 


A | 于 登录 企业 邮箱 | 


多 柄 准 反 垃 城 ， 有 效 和 过滤 起 过 98.6%6i Rd; 
ne 转 认 二 邮件 有 效 拦 训 革 超过 99 9%; POF3: mallyouroomain com 
Ei 


要 习 
设 为 疾 页 管理 有 登录 帮助 


3 [mary 


@yourdomain.com 


S35 eeeeereere 
语言 简体 中 文 S 


厂 记 住 月 户 名 厂 SSL 安 全 登 邓 


县 录 | 蕊 记 窗 码 


SMTP: mailyoeurdomain com 


@ 篆 进入 收发 邮件 界面 ， 


图 8-55 【登录 企业 邮箱 】 页 面 
单 击 【 写 信 】 按 钮 ， 在 此 进行 编辑 和 发 送 邮件 ， 如 图 8-56 所 示 。 该 


邮箱 的 其 他 操作 内 容 和 通用 的 互联 网 邮箱 相似 。 


个 人 通讯 录 
客户 通讯 录 
企业 通讯 录 


网 络 硬盘 
商科 小 T 且 


| 发 送 邮 件 ， 保存 草 葡 可 消 
发 件 人 : 池 姆 <tom@yourdomain.com> 显示 抄 送 | 显示 窗 送 | 显示 地 址 和 


mary@your domain. com 


收 件 人 


主题: | Hello! 

内 件 :上 屠 文 件 上 人 筷 大 文件 园 阅 硬盘 附件 (小 于 5OME) 
Xa 才 liB ZUI 甘 委 酒 | 字体 
Hello,mary! 


发 送 选项 厂 紧急 邮件 厂 邮件 回 专 厂 短信 过 知 收 件 人 


厂 厂 厂矿 局 1Y 可 | 保护 模式 : 间 用 


图 8-56 用户 邮箱 界面 


8.2.6 反 垃 圾 邮件 和 个 人 邮箱 限制 
垃圾 邮件 猩 狐 ， 作 为 管理 员 必 须要 对 其 进行 防护 ，U-Mail 服务 器 有 非常 好 的 反 垃圾 邮件 设置 ， 


有 具体 操作 方法 如 下 。 


0 使 用 系统 管理 员 登 录 ， 进 入 系统 管理 后 台 页 面 ， 在 左 侧 选 择 【 垃 圾 邮件 过 滤器 】 选 项 ， 


在 上 面 弹出 相应 子 莱 单 选项 ， 


选择 【垃圾 邮件 过 滤器 】 选 项 , 右 侧 弹出 【垃圾 邮件 过 滤器 -启发 式 】 


页 面 ， 在 启发 式 引擎 选项 中 采取 默认 设置 即 可 ， 如 图 8-57 所 示 。 
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这 朗 li 


(CS 


9 自 名 单 ( 近 发 件 人 ) 
= 黑 名 单 ( 近 发送 者 ) 
和 页 

® DNS-BL 
9 主机 
0 白 名单 
o 和 大 


。 垃圾 邮件 陷阱 


日 志 /可 置 文件 
主 销 


厂 启 故 式 引擎 选 硕 


克 启用 垃圾 邮件 过 下 器 
的 “” 坟 直 则 汪 计 站 各 名言 祝 闪 让 分 析 由 中 源 守 忆 机 术 时 从 型 吉 扣 邮 付 并 为 持 
评定 总 值 。 启 发 式 系统 依 烷 于 一 套 规 则 集 ， 而 风 叶 斯 系统 通过 长 时 采样 大 量 拉 塌 邮 件 ， 


“学 
习 ” 如 何 判 别 垃 圾 气 件 ， 


如 果 一 封 邮件 的 总 秆 大 于 或 等 于 以 下 值 则 为 垃 奶 邮件 |10.0 (0.0 - 500.0) 
SMTP 邮件 被 拒 ,分数 超过 或 等 于 [20 (0 = neven) 

< 2.0 - 丰 间 不 志 全 - 潮 在 的 高 漠 江 计 

5.0 -不 安全 ,但 是 讲 刘 硅 可 以 接受 

10.0 -公平 的 天 如 - 标 些 过 由 件 可 能 通过 , 但 是 很 人 89 当 训 守 

500.0 -任何 邮件 和 不 视 为 垃 吉 邮 件 


万 显示 SMTP 会 话 日 志 中 的 启发 式 结果 

三 Send heursti resuls to SMTP cients 

克 跌 过 基于 队列 拉手 SMTP 会 话 中 处 理 83f 件 
厂 如 果 在 SMTP 扫 所 期间 出 接 IN 扎 收 邮件 
出 于 性 能 原因 ，SNTP 引 掌 将 不 检查 大 小 超过 200KB 的 邮件 - 这 些 邮 件 将 在 孝 件 队列 文件 
夹 中 进行 扫 搓 * 


保留 空白 并 且 主 题 文本 构 不 可 改变 


fm: [™™*SPAM™™™ Score/Req: SCORE(0)_/_REQD_] 


图 8-57 【垃圾 邮件 过 滤器 一 启发 式 】 页 面 

2 选择 【垃圾 邮件 过 滤器 】>【 垃 圾 邮件 过 滤器 】〗>【 白 名 单 (无 过 滤 ) 】 选 项 ， 这 里 是 
排除 发 送 到 对 方 的 地 址 不 进行 反 垃圾 过 滤 。 例 如， 发 送 到 comingchina.com 的 邮件 不 进行 过 滤 ， 则 
在 编辑 框 里 输入 “*@comingchina.com”， 如 图 8-58 所 示 。 


0 垃圾 邮件 过 源 器 
9 贝 叶 斯 分 类 
9 白 名 单 (自动 ) 
0 白 名 单 (无 过 尖 ) 
9 白 名 单 ( 按 收 件 人 ) 
0 白 名 单 〔 按 发 件 人 ) 
9 黑 名 单 ( 按 发送 者 ) 
9 选项 

。 DNS-BL 
9 主机 
0 白 名 单 


垃圾 邮件 过 滤器 - 白 名 单 


才 垃 圾 邮件 过 滤器 例外 列表 。 


# 
才 该 文件 用 来 指定 邮件 免 于 垃圾 邮件 过 滤 的 标准 
才 。 邮 件 的 一 个 报头 / 值 必 须 匹配 

寺 此 文件 中 的 一 行 ， 才 能 免除 邮件 过 滤 。 

# 


才 如 果 您 没有 指定 报头 〈 它 仅 是 一 个 值 ) 那么 该 值 

才 会 以 SMTP RCPT 信封 值 进行 旭 试 。 如 果 您 指定 了 “From" 作为 
才 报头 ， 那 么 将 同时 以 "From” 报 

好 以 及 SMTP MAIL 信封 值 对 其 进行 到 试 。 

# 

才 允许 通配符 ? 和 * 一 一 每 行 一 个 条 目 。 


# 
才 例 如 : 


# 
# avel@comingchina.com™ 

# From “arvel@comingchina.com™ 

# To =@arveLcomingchina.com 

# Reply-To *@server.mydomain.com 
# Sender =@list mydomain.com 
*@comingchina.com 


下 


图 8-58 【垃圾 邮件 过 滤器 一 白 名单 】 编 辑 框 


3) 选择 【垃圾 邮件 过 滤器 】>【 垃 圾 邮件 过 滤器 〗>【 黑 名 单 ( 按 发 送 者 ) 〗 命 令 ， 这 里 
设置 好 某 个 地 址 ， 则 这 个 发 过 来 的 邮件 者 将 被 列 为 垃圾 邮件 。 前 面 的 # 号 是 注释 符 ， 如 需要 添加 不 
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用 加 #， 如 图 8-58 所 示 。 


ternet Erplerer 
GO -Em /mr to 7] + x | E 
二 il tohnin 从- 目 - 总 -7 而 全 IA0-” 
垃圾 邮件 过 滤器 一 一 黑 名 单 

国人 ff 日 用 到 


EECTEEEE 
口 垃 翰 邮件 过 下 器 dd dd 
om 时 基 分 类 # Custom U-Mail black list. Enter your black list addresses into this file. 
斯 分 类 # 
9 白 名 单 (自动 ) # White list and black list addresses are now file-glob-style patterns, so 
0 白 名 单 (无 过 滤 ) # "friend@somewhere.com", "*@isp.com", or "*.domain.net” will all work. 
9 白 名 单 ( 按 收 件 人 ) # 
9 白 名 单 ( 按 发 件 人 ) # Multiple blacdist_from entries are ok. Also you can put more than one 
o 黑 名 单 ( 按 发送 者 ) # address on a line like this: 
o 选 需 # blacklist_from *@microsoft.com 
各 
# Example black list entry: 
# blacklist_from =@testcom 


[SE 
主 销 


图 8-59 【垃圾 邮件 过 滤器 一 黑 名 单 】 编 辑 框 


和 选择 【垃圾 邮件 过 滤器 】>【 垃 圾 邮件 过 滤器 】>【 白 名 单 ( 按 发 件 人 ) 】 命 令 ， 在 弹 
出 的 编辑 框 中 排除 外 面 发 进来 的 邮件 不 进行 垃圾 邮件 过 滤 。 例如， 排除 abc.com 发 过 来 的 邮件 不 进 
行 垃圾 邮件 过 滤 ， 则 在 编辑 框 里 输入 “whitelist_from*@abc.com”， 如 图 8-60 所 示 。 


Ex 


抽 .页面 中) - 舍 I 具 0) -” 


垃圾 邮件 过 滤器 - 白 名 单 


轩 人 If 全 B 消 
hy Dd dd dd dd dd ddd 
9 垃 翰 邮件 过 涉 器 # Custom U-Mail white list. Enter your white list addresses into this file. 
© 贝 叶 斯 分 类 闻 
9 白 名 单 (自动) # White list and black list addresses are now file-glob-style patterns, so 
© 白 名 单 (无 过 小 ) # "friend@somewhere.com", "*@isp.com", or "*.domain.net" will all work. 
9 白 名 单 ( 按 收 件 人 ) # 
0 自 名 单 ( 按 发 件 人 ) # Multiple whitelist_from_rcvd and whitelist_from entries are ok. Also you 
0 黑 名 单 ( 按 发 送 者 ) # can put more than one address on a line like this: 

# Whitelist from "@microsoft com “@”.comingchina.com 

如 

# Example white list entry (with Received header domain check): 

# whitelist_from_rcvd arvel@comingchina.com altn 

# 


# Eample white list entry (without Received header check): 
# whitelist_from arvel@comingchina.com 
EE 543 whitelist_from*@abc.com 


E35] 


图 8-60 【垃圾 邮件 过 滤器 一 白 名 单 】 编 辑 框 


0 选择 【垃圾 邮件 过 滤器 】>【 垃 圾 邮件 过 滤器 〗>【 白 名 单 ( 按 收 件 人 ) 〗 选 项 ， 在 弹 
出 的 编辑 框 中 排除 本 地 某 个 邮箱 或 者 服务 器 的 菜 个 域名 不 进行 垃圾 邮件 过 滤 ， 如 图 8-61 所 示 。 
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di $ Custom U-Mall whte lt Enter your whte lst addresses Into this fle. 


白 名 单 (自动) # White list and black list addresses are now file-glob-style patterns, so 

白 名单 无 过 滤 ) # "friend@somewhere.com", "*@isp.com", or "*.domain.net” will all work. 
自 名 单 ( 按 收 件 人 ) # 

白 名 单 ( 按 发 件 人 ) # Multiple whitelist_to entries are ok. Also you can put more than one 


黑 名 单 ( 按 发 送 者 ) # address on a line like this: 
# Whitelist_to “@microsoft.com “@*.comingchina.com 
# 

# Example white list entry: 

# whitelist_to arvel@comingchina.com 


日 志 / 标 轩 文件 
注销 al s 轩 
图 8-61 【垃圾 邮件 过 滤器 一 白 名 单 〈 按 收 件 人 》 】 编 辑 杠 
06j 启动 U-Mail 服务 器 ， 选 择 【 超 域 管理 后 台 〗 关 【邮箱 管理 〗】 关 【邮箱 用 户 管理 】 命 令 ， 
弹出 【邮箱 用 户 列表 】 页 面 ， 选 择 用 户 “ 马 丽 ”， 单 击 【 操 作 】〗 列 里 的 【修改 】 链 接 ， 如 图 8-62 
所 示 。 
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半 结 - 修 隐 -出 除 


县 指定 重逢 吕 衣 与 内 癌 用 h 必 寺 件 ， 不 可 与 人 3 局 进行 邮件 由 发 往 玉 。 更 加 大仙 示 的 公司 必 发 邹 件 识 定 请 


机 构 官 理 


图 8-62 【邮箱 用 户 管理 】 页 面 
进入 【修改 邮箱 账户 〗 页 面 ， 对 用 户 邮箱 容量 进行 限制 设 定 ， 如 图 8-63 所 示 。 


Windows 网 络 基 统管 理 员 实 诚 宝典 


修改 灾 码 


U-Mail 超 域 管理 后 台 


帐户 名 称 :mary@yourdomain.com 


St 王 录 守 风 : (不 咎 必 请 留 空 ! 密 友 长度 为 6 到 32 位 ， 其 中 必须 世 全 字母 和 数字 ! ) 
Se. 
。 邮 条 用户 管理 邮 年 星 : [100 。。。(M) 注 : 如 请 "0 出 为 不 限制: 
。 添加 新 用 户 
。 审批 时 请 骨 己 网 络 硬盘 家 重 : |50 (M) 注 : 如 填 "0" 风 为 不 限制 
。 所 时 添加 用 户 
。 批 里 修改 用 户 闻 福 机 态 。 [名 号 正 案 本 
。 批量 户 EE 
。 邮箱 别名 设置 企业 通讯 录 权 限 : 。 [要 看 所 有 二 习 
邮件 收发 权限 : [元谋 公司 芭 本 
。 显示 机 构 列表 二 
Rk 名: [可 面 ( 塌 大 长 度 10 位 , 如 ' 王 了 军 ) 


。 添 机构 
。 企业 通讯 录 共 享 
ME CO 男 G@ 女 


邮件 列表 管理 访 BB 门 卫 


EF 
厂矿 厂矿 厂矿 岂可 中 保护 模式 雇用 0 


图 8-63 【修改 邮箱 账户 】 对 话 框 


8.3 专家 答疑 


(1) 搭建 邮件 服务 器 是 否 必须 要 固定 IP? 

答 : 是 否 需要 固定 IP， 主 要 取决 于 实际 需要 。 一 般 来 讲 ， 固 定 IP 要 比 动态 卫 稳定 得 多 ,在 预 
算 许可 的 情况 下 ， 建 议 最 好 使 用 动态 IP， 不 过 如 果 用 户 数 不 是 很 多 ， 邮 件 量 不 是 很 大 ， 预 算 也 不 
许可 ， 那 么 使 用 动态 IP 对 于 U-Mail 来 讲 是 没有 什么 差别 的 ，U-Mail 都 会 尽 可 能 达到 一 定 的 送 达 
率 。 一 般 来 讲 用 户 数 不 超过 500 用 户 数 ， 使 用 动态 IP， 影 响 不 是 很 大 。 

(2) Web mail 安全 性 怎么 样 ? 

答 : Web mail 使 用 定制 的 PHP+MySQL， 安 全 性 好 ， 效 率 高 ， 支持 数 字 证 书 服务 并 提供 强大 
的 管理 功能 ， 可 直接 在 Web mail 中 撰写 或 阅读 经 过 数字 签名 /加 密 的 安全 邮件 〈S/MIME)。 提 供 军 
事 级 别 的 高 安全 强度 (4096 位 DHDSS 加 密 或 2048 位 RSA 加 密 )， 使 用 TLS/SSL 标准 安全 套 接 
字 层 通信 协议 (1024 位 RSA 加 密 )， 支 持 包括 SSL SMTP、SSL POP3、SSL IMAP4 安全 通信 服务 ， 
防止 网 络 侦 听 ， 使 得 通信 更 安全 。 
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为 了 更 好 地 对 外 宣传 ， 现 在 很 多 公司 都 建立 了 自己 的 网 站 ， 如 何 更 好 地 更 新 和 维护 网 站 ， 就 
成 了 公司 宣传 的 重要 组 成 部 分 ， 下 面 主要 讲解 基于 IIS 的 网 站 发 布 技术 。 


9.1 企业 网 站 管理 概述 


企业 网 站 主要 是 商业 宣传 性 网 站 ， 为 了 保障 网 站 的 正常 运行 ， 必 须 选择 一 个 性 能 良好 的 网 站 
发 布 工具 ， 为 网 站 的 良好 运行 做 好 各 种 准备 。 下 面 主要 介绍 IIS 和 搭建 企业 网 站 环境 需要 做 的 准备 
工作 。 


9.1.1 IIS 介绍 


IIS (Internet Information Services， 因 特 网 信息 服务 )， 是 由 微软 公司 提供 的 基于 运行 Microsoft 
Windows 的 互联 网 基本 服务 。IIS 可 以 用 做 架设 网 站 、FTP 服务 器 、SMTP 服务 器 、NNTP 服务 器 
等 ,目前 在 Windows Server 2003 系统 上 可 以 安装 的 为 IIS6.0 版 本 ,在 Windows Server 2008 系统 上 
可 以 安装 的 为 IS7.0 版 本 。 


9.1.2 ”搭建 企业 网 站 环境 的 准备 工作 
默认 情况 下 ，Windows Server 2008 并 不 会 安装 IIS， 需 要 网 络 管理 人 员 进 行 手工 安装 ， 不 过 在 
安装 之 前 有 一 些 准 备 工作 需要 做 。 
(1) 如 果 说 要 通过 域名 来 访问 网 站 ， 需 要 在 域名 运营 商 处 注册 域名 。 
(2) IIS 服务 器 的 计算 机 最 好 设置 为 固定 P 地 址 ， 这 样 既 方 便 用 户 访问 又 方便 服务 器 管理 。 
(3) IIS 服务 器 网 页 数据 的 保存 ，IIS 服务 器 的 分 区 最 好 为 NTFS 分 区 ， 因 为 NTFS 文件 系统 


能 够 很 好 地 保证 数据 的 安全 性 。 
(4) 网 站 如 要 进行 SSL 安全 连接 ， 需 要 向 CA 申请 网 站 证 书 。 


9.2 项 目 实战 1: 搭建 企业 网 站 环境 


IIS 是 Windows 系统 上 市 场 份额 最 多 的 网 站 发 布 组 件 ， 目 前 最 为 流行 的 为 IS7.0 版 本 。 下 面 详 


Windows 网 络 和 统管 理 员 实战 备 典 


细 讲 解 如 何 安装 IIS 组 件 ， 以 及 如 何在 Web 服务 器 上 发 布 第 一 个 网 站 。 
9.2.1 安装 Web 服务 器 (IIS 组 件 ) 


和 Windows Server 2003 相 比 ，Windows Server 2008 将 各 种 服务 归 类 为 角色 ， 通 过 添加 IIS 服 
务 角 色 来 安装 IIS 组 件 ， 有 具体 操作 步骤 如 下 。 
0I 选择 【开始 〗>【 管 理工 具 】> 【服务器 管理 器 】 命 令 ， 弹 出 【服务 器 管理 器 】 窗 口 ， 
选择 左 侧 【 角 色 】〗 选 项 ， 如 图 9-1 所 示 ， 在 右 侧 选 择 【 添 加 角色 】〗 选 项 。 
=l9lxl 


文件 P) 操作 0) 查看 帮助 00 
和 四 | 太 [四 | 加 


BB 二 看 去 装 在 乳 办 器 上 前 色 的 运行 枯 品 ， 以 及 沪 加 疆 出 际 角色 和 功 怠 < 


人 ^ 角色 摘要 加 角色 摘要 帮助 


加 角色 : 已 雪 装 0 ( 16) EE 
疙 We 


EL 


加 | 全 上 次 8 时 同 : 20lu/T14 15 45:25 配置 出 新 


图 9-1 【服务 器 管理 器 】 窗 口 


[02 弹出 【添加 角色 向 导 】 对 话 框 ， 如 图 9-2 所 示 ， 单 击 【 下 一 步 】 按 钮 。 
I03 弹出 【添加 服务 器 角色 】〗 对 话 框 ， 如 图 9-3 所 示 ， 选 中 【Web 服务 器 (IIS ) 】 复 选 框 。 


和 加币 色 向 号 


厂 点 从 情 品 下 将 并 过 此 页 G) 


二 oem ssc | ws | 


图 9-2 【添加 角色 向 导 】 对 话 框 
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ETEEB 国 


[ET 


图 9-3 【添加 服务 器 角色 】 对 话 框 
0 多 弹出 添加 功能 对 话 框 ， 如 图 9-4 所 示 ， 单 击 【 添 加 必需 的 功能 】 按 钮 。 


添加 角色 向 号 x 
是 否 添加 web 服务 器 (IIS) 所 需 的 功能 ? 
天 法 安装 Yeb 服务 器 QTs)， 队 村 已 所 时 的 功能 。 
功能 四) 视 术 
Windevs 进程 当 和 服务 


aaa Decaid htiaatia Sala 
进程 植 型 整合 7 了 ITS 进程 模型 ， 取消 了 对 ;CTP 
和 的 依 输 。 使 用 非 MTTE 协议 ,以 前 只 能 … 


| 


D 为 因此 功能 | 
图 9-4 添加 功能 对 话 框 


8 返回 至 【添加 服务 器 角色 】 对 话 框 ， 如 图 9-5 所 示 ， 单 击 【 下 一 步 】 按 钮 。 
06j 打开 【Web 服务 器 〗 对 话 框 ， 如 图 9-6 所 示 ， 单 击 【 下 一 步 】 按 钮 。 


[x] 
上 的 一 个 或 会 个 角色 。 
指 送 : 


< #0 | [下 区 四 ?= | 。 了 有 


图 9-5 【添加 服务 器 角色 】 对 话 框 


Windows 网 络 系 统管 理 员 实 战 笃 典 


EE 


本 四 
谍 : Web 服务 器 (IIS) 


et 主 人 汪汪 
ns 让 


Tr 系统 资 掉 管理 骂 (iS 出 ) 有 取 于 确保 等 辐 对 待 Yeb 服务 避 通 信 ， 


《上 - 步 ) EE 取消 
图 9-6 【Web 服务 器 】 对 话 框 


0 到 打开 【选择 角色 服务 】 对 话 框 ， 选 择 需要 使 用 的 Web 服务 器 功能 
置 ， 以 实现 一 般 网 站 的 发 布 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 9-7 所 示 。 
8 打开 【确认 安装 选择 〗】 对 话 框 ， 如 图 9-8 所 示 ， 单 击 【 安 装 】 按 钮 。 


， 本 实例 采用 默认 配 


EP sm] sn | ww | 


图 9-7 【选择 角色 服务 】 对 话 框 
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EES EE 
座 确认 安装 选择 
开明 之前 
和“ 实 关 "。 
加 = 人 
Te 服务 器 05) 
朋 包 所 入 国 去 尖 元 成 之 后 ， 可 能 和 要 重新 计 动 该 台 务 器 。 一 
re 奈 务 各 (E15) 
进度 区 
关 果 


EB | Sm 了 和 


图 9-8 【确认 安装 选择 】 对 话 框 
09j 打开 【安装 进度 】〗 对 话 框 ， 如 图 9-9 所 示 ， 显 示 Web 服务 器 安装 进度 。 


jd0j 打开 【安装 结果 】〗 对 话 框 ， 提 示 安 装 成 功 ， 如 图 9-10 所 示 ， 单 击 【 关 闭 】〗 按 钮 ， 完 成 
Web 服务 器 的 安装 。 


正在 安装 以 下 前 色 、 角 色 朋 务 或 吃 脱 
服务 次 用 双 eb 服务 器 CTS) 
Mew 服务 器 CI3) Windews 进程 注 活 用 务 
角色 服务 
确认 
结果 


Eum| rem;| sun | 到 | 


图 9-9 【安装 进度 】 对 话 框 


Windows 网 络 系 统管 理 员 实战 泽 典 


ETEEEG 


辣 安装 结果 


开始 之 前 


服 和 六角 色 
ob 外务 器 3) 
角色 服务 


确认 


已 本 壬 BT 下 前 色 、 角色 服务 或 办 区 


全 1 条 车 生 消 和 时 示 如 下 


全 支 革 成 力 


网 交 半 成 由 


| sm :| CR] 


9.2.2 发布 网 站 


图 9-10 【安装 结果 】 对 话 框 


IIS 组 件 安装 完成 后 ， 会 建立 一 个 默认 站 点 ， 通 过 修改 默认 站 点 的 相关 属性 可 以 在 Web 服务 
器 上 发 布 第 一 个 网 站 。 发 布 第 一 个 网 站 的 具体 操作 步骤 如 下 。 
0 人 选择 【开始 】〗 六 【管理 工具 〗】 关 【Internet 信息 服务 (IIS ) 管理 器 】 选 项 ,如 图 9-11 所 示 。 
02j 弹出 Intemet 信息 服务 管理 器 窗口 ， 在 左 侧 选项 中 右 击 WIN-K3VD3TJ2RME (计算 机 名 ) 
>【 网 站 】> Default Web Site 选项 ,在 弹出 的 快捷 菜单 中 选择 【管理 网 站 】〗>【 高 级 设置 〗 命 今 ， 


如 图 9-12 所 示 。 


Bik 


@ xnm 
FE eS 


图 9-11 


【开始 】 选 项 菜单 


ER 
Default Web 
色 - 回 四 | 仿 i 页 
aa Site 主页 
时 mmriswpsrTzmiz omriavnd| | 分 组 依据 
3 占用 程序 也 I1s <| 
司 网 站 国 
9 己 
编辑 权限 bor MTT 和 应 标 
字 ”添加 应 用 程序 
添加 虚拟 目录 入 
编 吕 定 上 类 型 。 ssL 设置 
EE 司 WD 
画 sm 
Xx ws 国 ”停止 
重 命名 3 加 
| 十 切 吉 到 内 容 视图 高 级 设置 
就 结 


图 9-12 设置 网 站 


03j 弹出 【高 级 设置 】 对 话 框 ， 如 图 9-13 所 示 ， 单 击 【 物 理 路 径 】〗】 选 项 后 面 的 天 | 按钮 。 
0 和 弹出 【浏览 文件 夹 】 对 话 框 ， 浏 览 找到 网 站 目录 所 在 的 物理 路 径 。 如 图 9-14 所 示 ， 本 实 
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例 中 网 站 目录 物理 路 径 为 “C:\web ”， 单 击 【 确 定 】〗】 按 钮 。 


| 
四 
http:*-60 ~ 
Default Web Site 指定 应 用 程序 的 物理 路 径 。 
SystenDrive%\inetpub\wewr oo 
ClearText 日 天 计算 机 下 
DefaultAppPool 国 昌 软 笃 抠 动 吕 W:) 
True 日 各 本 jb 和 C:) 
加 县 inetpub 
图 县 Perflogs 
http 田 旧 Preem Files 
物理 路 径 图 Vindows 
[physicslPath] 指向 虚拟 目录 的 内 容 的 攀 理 路 径 。 田 旧 用 户 
确定 | 了 消 | 新 文件 夫 呈 ) 取消 
网 


图 9-13 【高 级 设置 】 对 话 框 图 9-14 【浏览 文件 夹 】 对 话 框 
5 返回 至 Internet 信息 服务 管理 器 窗口 ， 如 图 9-15 所 示 ， 双 击 【默认 文档 〗】 图 标 。 

9 打开 【默认 文档 】 窗 格 ， 如 图 9-16 所 示 ， 单 击 选中 【默认 文档 】 窗 格 中 的 Default.htm 
名 称 ， 单 击 右 侧 【删除 〗】 按 钮 。 


El 
@ Dotanle eb @ 默认 文档 
as a 
| 果 人 移 
天 用 
二 杞 ey we 履 砚 为 由 夭 的 硕 
相关 ES ex heal 六 孙 | 加 加 有 
st ht 妈 承 联机 部 且 

国 目 

目录 浏览 日 志 

咏 入 i 
ME Mt | bs #00 meen) Mee i 

本 和 Em 
web. confi€ 忆 


图 9-15 ”Internet 信息 服务 管理 器 窗口 图 9-16 【默认 文档 】 窗 格 


0 到 弹 出 【确认 删除 〗 提 示 框 ， 如 图 9-17 所 示 ， 单 击 【 是 】 按 钮 。 


08j 依照 上 述 步骤 ， 如 图 9-18 所 示 ， 依 次 将 【默认 文档 】 窗 格 中 的 所 有 默认 名 称 删除 。 单 击 
右 侧 【添加 】 链接。 


Windows 网 络 容 统管 理 员 实战 笃 典 


: RE 
@ i 
Se mm 
二 扫 计生 全 十 税 定 族 作 古 M 
名 称 [这 目 贡 | 全 大 助 
联机 帮助 
x 
©@ 确实 要 遇 除 所 沈 的 黑 认 文档 [9? 
| 
[ET 
Ew | my | ER ”1 


图 9-17 【确认 删除 】 提 示 框 图 9-18 删除 默认 文档 成 功 
09 弹出 【添加 默认 文档 】 对 话 框 ， 在 【名 称 〗 文 本 框 中 输入 网 站 主页 文件 的 名 称 。 本 实例 


网 站 主页 的 名 称 为 index.html， 如 图 9-19 所 示 ， 单 击 【确定 】 按 钮 。 
四 9 返回 至 Internet 信息 服务 管理 器 窗口 ， 如 图 9-20 所 示 ，IIS 发 布 网 站 结束 。 


B======3 
@ 只 文档 PT 
人 4 
Ee 
him 1 本 塌 | 联机 帮助 
了 车 
名 称 0 : 
[EEC 
CE ] ws | web. config 图 
图 9-19 【添加 默认 文档 】 对 话 框 图 9-20 ”添加 默认 文档 成 功 


邮电 客户 端 登录 , 如 图 9-21 所 示 , 打开 下 浏览 器 , 在 地 址 栏 里 面 输入 “http: //192.168.1.200”， 
其 中 “192.168.1.200” 为 Web 服务 器 的 IP 地 址 ， 按 Enter 键 ， 成 功 访问 到 网 站 。 
/Shttp://192.168. 1.200/ — Windows Interaet CT =|Djxl| 
GO en rd x [a 
从 -四 -各 -局 ” 


窗 朗 乱 Mttp://192.168.1.200/ 


this is a test web 


| 
三 三 三 三 三 届 局 千 训 rset | 人 PR 要 有 [i 


图 9-21 网 站 界面 
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9.3 使 用 IIS 进行 多 网 站 发 布 


很 多 Web 服务 器 都 需要 同时 承担 多 个 网 站 的 发 布 工作 , 结合 实际 环境 应 当选 用 不 同 的 方式 实 
现 多 网 站 发 布 。 发 布 多 网 站 的 方式 可 以 总 结 为 三 种 : 区 分 IP 发 布 多 网 站 、 区 分 端口 发 布 多 网 站 、 
区 分 主机 头发 布 多 网 站 。 有 具体 实现 方法 介绍 如 下 。 


9.3.1 使 用 不 同 的 IP 发 布 不 同 的 网 站 


如 果 Web 服务 器 有 多 个 IP 地 址 ， 则 可 以 通过 使 用 每 个 IP 地 址 对 应 一 个 网 站 来 使 用 一 个 服务 
器 发 布 多 个 网 站 。 下 面 建立 www.jianfeng.com 和 mailjianfeng.com 两 个 网 站 , 每 个 网 站 分 别 对 应 一 
个 IP 地址 ， 具 体 的 他 规划 如 表 9-1 所 示 。 


表 9-1 


主 目 录 物理 路 径 。 | 默认 文档 
192.168.1.200 [CcWwepl |ingexhtml | 


[mailjianfengcom |1921681201 |CWebp? |ingexhtml | 
将 网 站 域名 注册 到 DNS， 如 图 9-22 所 示 。 


=I9lx] 
文件 0 护 作 各 查看 W 部 助 00 | 
和 中 | 旋 | 中 | 其 口 G | 加 四 | 到 口 已 | 
Es 类型 数据 
日 让 wzrol3D26B8BJX 各 艾 文件 夹 相同 ) 起 蝗 绥 权 机 构 SOA) [D，winrel3d26r8bjx- 
加 加 全 局 日 志 目 与 多 文件 夫 相 同 ) 名 称 服 务 器 0E) wis 13a26r6bjx 
正 向 查找 区 域 口 一 主机 0 192. 168. 1. 200 
] 国 wil 主机 内 192. 168.1.201 
加 国 反 向 坦 找 区 域 
加 国 条 件 转发 器 4 | 直 


图 9-22 ”域名 注册 窗口 
使 用 不 同 的 IP 发布 不 同 的 网 站 具体 的 操作 步骤 如 下 。 
0 加 9 选择 【开始 〗>【 管 理工 具 】>【Internet 信 息 服务 (TIS ) 管理 器 〗 选 项 。 
02 弹出 Internet 信息 服务 管理 器 窗口 ， 在 左 侧 选 项 中 右 击 WIN-013D26R8BJX >【 网 站 】 
关 【Default Web Site】〗 选 项 ， 在 弹出 的 快捷 莱 单 中 选择 【删除 】〗 命 令 ， 如 图 9-23 所 示 。 


B==== 
ON WHI-013D26RsB 
come Ey 
op 攻 主页 
白 二 mrotaoa6zasm rool2D2 有 分 B 供 所 
悚 诡 用 往 原 闻 Er 了 
日 潭 网 站 = 
sO wr 全 
f= me pt 
六” 条 应 用 程序 | 
汪 WEWEE 节 - r 严 
党 误 皇 - MD 类 型 
限制 
男 刺 四 四 团 
Ea i 
于 让 习 
EJ 司 Bp 客 和 图 内 容 视 图 


9-23 ”删除 网 站 
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3 弹出 【确认 删除 】 提 示 框 ， 如 图 9-24 所 示 ， 单 击 【 是 】 按 钮 。 
0 旨 返回 至 Intemet 信息 服务 管理 器 对 话 框 ， 如 图 9-25 所 示 ， 右 击 【 网 站 】〗 选 项 ， 在 弹出 的 
快捷 菜单 中 选择 【添加 网 站 】 命 令 。 


RES 说 
@- 回 | 十 1@ Qj 
ee | 
”hu | 
“|@ Sr 
画 是 四 
属 ” 切 各 到 内 容 视图 
[Vm > 
@ “smi 
s aa 加 
ER 
[Law |] Em | ms | i 
图 9-24 【确认 删除 】 提 示 框 图 9-25 添加 网 站 


5 弹出 【添加 网 站 】〗 对 话 框 ， 在 【网 站 名 称 】 文 本 框 中 输入 网 站 名 称 ， 本 实例 网 站 名 称 为 
“web 1”， 单 击 【 物 理 路 径 】 文 本 框 后 面 的 .… 按钮 ， 如 图 9-26 所 示 。 

06j 弹出 【浏览 文件 夹 〗 对 话 框 ， 浏 览 找 到 网 站 目录 的 物理 路 径 ， 本 实例 为 “C:/web 1”， 
单 击 【 确 定 】 按 钮 ， 如 图 9-27 所 示 。 


bl por | 


为 应 用 程序 选择 一 个 目录 。 
连接 为 信 ). . 。 加 (6) 


WE 
E 十 地址); 高): 


hr DREmtm gb 
在 机 名 00: 


示例 : wew. eontoso. com 或 marketing contoso com 


厅 立即 启动 5 让 0) 


图 9-26 【添加 网 站 】 对 话 框 图 9-27 【浏览 文件 夹 】 对 话 框 
0 到 返回 至 【添加 网 站 】 对 话 框 , 在 【IP 地 址 了 下拉 列表 框 中 选择 IP 地 址 为 “192.168.1.200”， 
在 【主机 名 】 文 本 框 中 输入 该 网 站 的 域名 ， 如 图 9-28 所 示 ， 本 实例 为 www.jianfeng.com， 选中 【 立 
即 启动 网 站 】 复 选 框 ， 单 击 【 确 定 】 按 钮 。 
(08 返回 至 Intemet 信息 服务 管理 器 窗口 ， 选 择 左 侧 【〖【web 1] 选项 ， 如 图 9-29 所 示 ， 双 击 【web 1 
主页 】 窗 格 下 面 的 【默认 文档 】 图 标 。 
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CE 
aE @- 回 | 广 | 久 @ webl 主页 
网 站 名称 5); 应 用 程序 到 生 ) 三 起 由 页 
Fe 隔 邮 四 .| 日 - 仿 wm-0l3D2gRaBrx rm-013D2| 
一 内 容 目录 好 应 用 程序 也 
): 日 国 网 上 6 
/uebl Eal sm 
这 接 为 中 到 设置 GO) 
类 型 加; 理 地 址 四: 端口 0): 
hh 3 sz.168.1200 本 po 
00. 
cio- jienfen com 辆 图 
示例 :www. conteso eom 或 warketing contoso. com 序 映 。。 错误 页 
和 
FS Mh 
l= sl Ew) 
—% | 六 


图 9-28 【添加 网 站 】 对 话 框 


图 9-29 新 站 点 添加 成 功 
09 打开 【默认 文档 】〗 对 话 框 ， 选 择 【 默 认 文 档 】 窗 格 中 的 【Default.htm】〗 选 项 ， 单 击 右 侧 
【删除 】〗 链 接 。 


由 9 弹出 【确认 删除 〗 提 示 框 ， 单 击 【是 】〗 按 钮 


则 | 返回 至 Internet 信息 服务 管理 器 窗口 ， 依 照 上 述 步骤 删除 【默认 文档 】 窗 格 中 所 有 内 容 
单 击 右 侧 【添加 】 链 接 。 

中 2 弹出 【添加 默认 文档 】〗 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 该 网 站 的 主页 名 称 ， 本 实例 输 
入 默认 文档 名 为 index.html， 单 击 【 确 定 】〗】 按 钮 。 


由 返回 至 Internet 信息 服务 管理 器 窗口 ， 如 图 9-30 所 示 ， 右 击 左 侧 【Web 1] 选项 ， 在 弹出 
的 快捷 菜单 中 单 击 【管理 网 站 】 【浏览 〗 命 令 


由 和 打开 域名 为 “wwwjianfeng.com” 的 网 站 ， 如 图 9-31 所 示 ， 表 示 第 一 个 网 站 发 布 成 功 
-rr 一 @ 歌 认 文档 


村 


入 页 
全 rmrolanossaaTt rm-o 
应 用 程序 地 


[Shttp: /fem 


GO rm jimnte | s+) x [ei 
文件 FF) 编辑 下 ) 


查看 WM 收藏 夫 W) 工具 CT 
WS http: /wm jimtme .， 


waw. jianfeng. com 


网 Internet | 保护 模式 : 禁用 
图 9-30 Internet 信息 服务 管理 器 窗口 


图 9-31 尖峰 网 站 
吴 9 发布 第 二 个 网 站 。 选择 【开始 】>【 管 理工 具 】>【Internet 信息 服务 (IIS ) 管理 器 】 选 
项 ， 弹 出 Internet 信息 服务 管理 器 窗口 ， 选 中 WIN-013D26R8BJX 选项 ， 右 击 【 网 站 】〗 选 项 ， 在 弹 
出 的 快捷 莱 单 中 选择 【添加 网 站 】 命 令 。 


弹出 【添加 网 站 】 对 话 框 ， 在 【网 站 名 称 】 文 本 框 中 输入 网 站 的 名 称 ， 如 图 9-32 所 示 


Windows 网 络 攻 统管 理 员 实战 全 典 


本 实例 输入 “web 2”， 单 击 【物理 路 径 】 文 本 框 后 面 的 国 按钮 。 


了 
网 站 名 称 6) 应 用 程序 池 0L) 
| 选择 @) 
内 容 目录 
物理 路 径 下)- 
-| 
传递 身份 验证 
连接 为 避 ).-。 刑 计 讼 于 5) 
类 型 中 。 理 地 址 TD); 端口 中 ); 
hw 可 慨 可 pe 
主机 名 00: 


示例 : mw contoso. com 或 marketing contoso com 


忆 立即 启动 5 站 gl) 
三 证 取消 
图 9-32 设置 网 站 名 称 
四 二 弹出 【浏览 文件 夹 】 对 话 框 ， 浏 览 找到 网 站 web 2 的 物理 路 径 ， 如 图 9-33 所 示 ， 本 实例 
为 “C:/web 2”， 单 击 【 确 定 】 按 钮 。 
8 返回 至 【添加 网 站 】〗】 对 话 框 ， 如 图 9-34 所 示 ， 在 【IP 地 址 〗 下 拉 列 表 框 中 选择 


“192.168.1.201”, 在 【主机 名 】 文 本 框 中 输入 网 站 web 2 的 域名 ， 本 实例 为 “mailjianfeng.com”， 
单 击 【 确 定 〗 按 钮 。 


可 到 
网 站 名 称 5) 应 用 程序 四 0) 
Fw :1.0 
为 应 用 程序 选择 一 个 目录 。 i 
日 筷 本 地 磁盘 (C:) 传递 身份 验证 
困 旧 inetpub 连接 为 全) 。 种 | 式 设 置 (5) 
点 PerfLogs 项 
和 tit Me 央 型 中) 节 地 址 中: 六 D0): 
-a hes 本 Peerm ap 
他 
国 …| i 
田 Windows 示例 :wre_ conteso com 或 warketing contoso com 
上 用 户 
4 三 ss » 
FS 立即 启动 到 站 gg) 
To | we |] ww | | 
图 9-33 【浏览 文件 夹 】 对 话 框 图 9-34 设置 人 P 地址 和 主机 名 


ij 返回 至 Internet 信息 服务 管理 器 窗口 ， 选 择 【web 2】 选 项 ， 在 【web 2 主页 】 窗 格 下 方 
双击 【默认 文档 】 图 标 ， 如 图 9-35 所 示 。 
gj 打开 【默认 文档 】 窗 格 ， 选 择 Default.htm 选项 ， 单 击 右 侧 【删除 】 按 钮 。 
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-日 内 1& @ web2 主页 
Seaton amo [RE HH 明生 
6 EE 
@ ral 横江 页 模块 
se 全 
黔 认 文档 。。 目录 浏览 
日 志 总 
到 嘻 旦 
I + wl nm 
就 绪 
图 9-35 【web2 主页 】 窗 格 


9 弹出 【确认 删除 〗】 提 示 框 ， 单 击 【 是 】 按 钮 。 


区 返回 至 【默认 文档 】 窗 格 ， 单 击 右 侧 【 添 加 】 链 接 。 
如 ] 弹出 【添加 默认 文档 〗 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 网 站 web 2 的 主页 名 称 ， 本 实 


例 为 index.html， 单 击 【 确 定 】 按 钮 。 


的 返回 至 Internet 信息 服务 管理 器 窗口 ， 如 图 9-36 所 示 ， 右 击 选中 web 2 选项 ， 在 弹出 的 


快捷 菜单 中 选择 【管理 网 站 】 关 【浏览 〗】 命 令 。 


总 回 | 达 | 全 
起 办 页 

晶 - 昌 WIN-03BLrp9ADUB 
证 应 用 程序 也 


OFossLq 


图 9-36 


【Internet 信息 服务 (IIS) 管理 器 】 窗 口 


9 打开 域名 为 mailjianfeng.com 的 网 站 ， 如 图 9-37 所 示 ， 至 此 第 二 网 站 发 布 成 功 


mail. jianfeng. com 


FFFF rr 


| 加 mornet | 保护 模式 其 用 
9-37 ”尖峰 网 站 界面 
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9.3.2 使 用 同一 IP 地 址 不 同 的 端口 发 布 不 同 的 网 站 


如 果 Web 服务 器 只 有 一 个 耳 地址 ， 则 可 以 使 用 同一 人 P 地 址 的 不 同 端口 来 发 布 不 同 的 网 站 ， 
从 而 实现 一 个 服务 器 发 布 多 个 网 站 。 下 面 建立 wwwjianfeng.com 和 mailjianfeng.com 两 个 网 站 , 两 
个 网 站 使 用 同一 IP 地 址 不 同 的 端口 进行 访问 ， 具 体 的 卫 和 端口 规划 如 表 9-2 所 示 。 


表 9-2 1IP 和 端口 规划 


[ 霹 和 名， | iP 地 址 主 目录 物理 路 径 。 ”| 默认 文档 ap | 
www.jianfeng.com 192.168.1.200 C:/web1 index.html 
| mail.jianfeng.com | 192.168.1.200 C:/web 2 index.html 区 8080 | 


使 用 同一 IP 地 址 不 同 的 端口 发 布 不 同 的 网 站 的 具体 操作 步骤 如 下 。 

[0 选择 【开始 〗>【 管 理工 具 】>>【Internet 信息 服务 (IIS ) 管理 器 】 选 项 ， 弹 出 Internet 
信息 服务 管理 器 窗口 ， 如 图 9-38 所 示 ， 选 中 WIN-013D26R8BJX 选项 ， 右 击 【 网 站 】 选 项 ， 在 弹 
出 的 快捷 菜单 中 选择 【添加 网 站 】 命 令 。 

I02 弹出 【添加 网 站 】 对 话 框 , 在 【网 站 名 称 〗 文 本 框 中 输入 网 站 的 名 称 ,本 实例 为 “web 1”， 
单 击 【 物 理 路 径 】 文 本 框 后 面 的 按钮 。 


| 网 站 

@- 辐 | 内 |& NN M 

| 页 | 

上 本 YDFol3nespabTK ono013| ,六 和 "| 
请 应 用 程序 也 名 称 ~ mm 


rE 
页 im 
加 1 切 捉 到 内 襄 视 图 


Msl 到 


4 国宝] 二 二 
名 


图 9-38 ”添加 新 网 站 


03j 弹出 【浏览 文件 夹 ] 对 话 框 , 找到 网 站 Web 1 的 主 目录 的 物理 路 径 , 本 实例 为 “C:/web 1”， 
单 击 【 确 定 〗 按 钮 。 

04) 返回 至 【添加 网 站 】 对 话 框 , 在 【IP 地 址 】 了 下拉 列 表 框 中 选择 IP 地 址 为 “192.168.1.200”， 
在 文本 框 中 输入 端口 号 为 “80”， 单 击 【确定 】〗】 按 钮 。 

(09 返回 至 Untemet 信息 服务 管理 器 窗口 ， 选择 左 侧 web 1 选项 ， 双 击 【web 1 主页 】 窗 格 中 

的 I 图 标 。 

06j 打开 【默认 文档 】 窗 格 ， 选 择 Default.htm 选项 ， 单 击 右 侧 【 删 除 】 按 钮 。 

0 到 弹出 【确认 删除 】 提 示 框 ， 单 击 【 是 】 按 钮 。 

I08 返回 至 Internet 信息 服务 管理 器 窗口 ， 依 照 上 述 步骤 删除 【默认 文档 〗 窗 格 中 所 有 内 容 ， 
单 击 右 侧 【添加 】 链 接 。 
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9 弹出 【添加 默认 文档 】〗 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 该 网 站 的 主页 名 称 ， 本 实例 输 
入 为 index.html， 单 击 【 确 定 】 按 钮 。 

@ 返回 至 Internet 信息 服务 管理 器 窗口 ， 至 此 网 站 web 1 发 布 完 成 。 右 击 【网 站 】 选 项 ， 在 
弹出 的 快捷 菜单 中 选择 【添加 网 站 】 命 令 。 

| 弹出 【添加 网 站 】 对 话 框 ， 单 击 【物理 路 径 】 文 本 框 后面 的 -按钮 。 

弹出 【浏览 文件 夹 】 对 话 框 ， 浏 览 找到 网 站 web 2 的 物理 路 径 ， 本 实例 为 “C: /web 2”， 
单 击 【 确 定 】 按 钮 。 

由 |] 返回 至 【添加 网 站 】 对 话 框 , 在 【IP 地 址 】 下 拉 列 表 框 中 选择 IP 地 址 为 “192.168.1.200”， 
在 【端口 〗 文 本 框 中 输入 端口 号 为 “8080”， 单 击 【确定 】 按 钮 。 

呈 鸯 返回 至 Internet 信息 服务 管理 器 窗口 ， 选 择 左 侧 web 2 选项 ， 双 击 【web 2 主页 〗】 窗 格 中 
的 【默认 文档 】 图 标 。 

LS 打开 【默认 文档 】 窗 格 ， 选 择 【默认 文档 】 窗 格 中 的 Default.htm 选项 ， 单 击 右 侧 【删除 】 
按钮 ， 如 图 9-39 所 示 。 

Ud6j 弹出 【确认 删除 〗 提 示 框 ， 单 击 【 是 】 按 钮 ， 如 图 9-40 所 示 。 


@ Xt ee 
SE | 
添加 
nr Xm 
pa 会 上 移 
让 | be 
可 用 
收看 直 9 大 
© pe EE > 
| @ ema 
TY 
Em | mn | 
图 9-39 【默认 文档 】 窗 格 图 9-40 【确认 删除 】 提 示 杠 


iL 色 返回 至 【默认 文档 】 窗 格 ， 依 照 上 述 步 骤 将 【默认 文档 】 窗 格 中 的 所 有 默认 文档 删除 ， 
单 击 右 侧 【添加 】 链 接 。 
8 弹出 【添加 上 默认 文档 】〗 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 网 站 web 2 的 主页 名 称 ， 本 实 
例 为 index.html， 单 击 【 确 定 】〗 按 钮 ， 如 图 9-41 所 示 。 
| 


Cm ] ws | 
图 9-41 【添加 默认 文档 】 对 话 框 


L 返回 至 Internet 信息 服务 管理 器 窗口 ， 至 此 网 站 web 2 创建 完成 。 
gj 客户 端 访问 .打开 下 浏览 器 ,在 地 址 栏 输入 “http://192.168.1.200: 80”, 其 中 “192.168.1.200” 
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为 Web 服务 器 的 IP 地 址 ，80 为 访问 网 站 使 用 的 HTTP 协议 的 端口 号 ， 按 Enter 键 ， 如 图 9-42 所 
示 ， 可 以 正常 打开 网 站 web 1。 


/Shttp://192. 168. 1 2007 BY -olxl 
(FE De] http://19z.168.1: 司 lx 由 iv s« 


文件 中) 编辑 下 ) 查看 W 收藏 夫 w) 工具 0T) ;” 
次 安 @ w/e2. 68 1.200/ | | 全- 区 


ww. jianfeng. com 


[lo -4 
图 9-42 ”80 端口 访问 网 站 


MM 客户 端 访问 。 打 开 正 浏览 器 ， 在 地 址 栏 输入 “http://192.168.1.200: 8080”， 其 中 
“192.168.1.200” 为 Web 服务 器 的 IP 地址 ,8080 为 访问 网 站 使 用 的 HTTP 协议 的 端口 号 , 按 Enter 
键 ， 如 图 9-43 所 示 ， 可 以 正常 打开 网 站 web 2。 


[Shttp://192. 168. 1. 200-8080/ — Winders Taterset Ere lolx 
GO /ei 0 好 | x pI-] 
安安 |-| Bw 从- 国 - 抱 - .页 而 0) -和 I 具 0) -” 


网 mternet | 保护 模式 : 苦 用 


mail. jianfeng. com 


[ 三 厂矿 厂矿 区 厂 谨 Bem TR ET 下 二 
图 9-43 ”8080 端口 访问 网 站 


9.3.3 ”利用 不 同 主机 头发 布 不 同 的 网 站 


如 果 Web 服务 器 只 有 一 个 IP 地 址 ， 则 可 以 使 用 不 同 的 主机 头 来 发 布 不 同 的 网 站 ， 从 而 实现 
一 个 服务 器 发 布 多 个 网 站 。 下 面 建 立 wwwjianfeng.com 和 mailjianfeng.com 两 个 网 站 ,两 个 网 站 使 
用 同一 了 P 地 址 不 同 的 主机 头 进行 访问 ， 具 体 的 IP 和 主机 头 规 划 如 表 9-3 所 示 。 


表 9-3 1IP 和 主机 头 规划 


域名 (主机 头 ) | IP 地 址 | 主 目录 物理 路 径 默认 文档 端口 
192.168.1.200 index.html 


index. html 
将 网 站 域名 注册 到 DNS， 如 图 9-44 所 示 。 


羡 DNS 管理 如 

文件 中) 操作 0 查看 W 帮助 00 

外 中 | 放 | 而 | 日 GI 日 本 | 日 避 

Ems 

日 蛋 wrznrol30z68R68JX 
田 贺 全 局 B 志 


起 始 援 权 机 构 SOA) [1], win-ol3d26r8bjx. 


目 与 父 文件 夫 相 同 ) 名 称 服务 器 GS) winrol3d26rBbjx. 


日 加 正 向 查找 区 域 国 m~ 主机 以) 192. 168. 1.200 
司 juntag 目 wail 主机 内 192. 168.1.200 

国 反 向 查找 区 域 

田 园 条 件 转发 器 


图 9-44 ”域名 注册 界面 
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利用 不 同 主机 头发 布 不 同 网 站 的 具体 操作 步骤 如 下 : 

0 选择 【开始 】 汪 【管理 工具 】>【Internet 信息 服务 (IIS ) 管理 器 】 命 令 ， 弹 出 Internet 
信息 服务 管理 器 窗口 ,选择 WIN-013D26R8BJX, 右 击 【网 站 】 选 项 , 在 弹出 的 快捷 菜单 中 选择 【 添 
加 网 站 】 命 令 。 

(02 弹出 【添加 网 站 】 对 话 框 ， 在 【网 站 名 称 】〗 文 本 框 中 输入 网 站 的 名 称 ， 本 实例 为 web 1， 
单 击 【 物 理 路 径 】 文 本 框 后 面 的 按钮 。 

(03 弹出 【浏览 文件 夹 〗 对 话 框 , 找到 网 站 web 1 的 主 目录 的 物理 路 径 , 本 实例 为 “C:\web 1”， 
单 击 【 确 定 】 按 钮 。 

[0 旨 返回 至 【添加 网 站 】 对 话 框 , 在 【IP 地 址 】 下 拉 列 表 框 中 选择 IP 地 址 为 “192.168.1.200”， 
在 【端口 号 】 文 本 框 中 输入 80， 在 【主机 名 】 文 本 框 中 输入 网 站 web 1 的 域名 ， 本 实例 为 

“wwwjianfeng.com”， 单 击 【确定 】 按 钮 。 
0 加 返回 至 Internet 信息 服务 管理 器 窗口 ， 选 择 左 侧 web 1 选项 ， 双 击 【web 1 主页 】 窗 格 的 
【默认 文档 】 图 标 。 

06j 打开 【默认 文档 】 窗 格 ， 选择 【默认 文档 】 窗 格 中 的 Default.htm 选项 ， 单 击 右 侧 【 删 除 】 
按钮 。 
[0 弹出 【确认 删除 〗】 提 示 框 ， 单 击 【 是 】 按 钮 。 
08j 返回 至 Internet 信息 服务 管理 器 窗口 ,依照 上 述 步骤 删除 【默认 文档 】 窗 格 中 所 有 默认 文 
档 ， 单 击 右 侧 【 添 加 】 链 接 。 

09 弹出 【添加 默认 文档 】 对 话 框 ， 在 【名 称 〗 文 本 框 中 输入 该 网 站 的 主页 名 称 ， 本 实例 为 

“index.html” ， 单 击 【确定 】〗 按 钮 。 

0 返回 至 Internet 信息 服务 管理 器 窗口 ， 至 此 网 站 web 1 发 布 完成 。 右 击 【 网 站 】 选 项 ， 在 
弹出 的 快捷 菜单 中 选择 【添加 网 站 】 命 令 。 

出 则 弹出 【添加 网 站 】 对 话 框 ， 在 【网 站 名 称 】 文 本 框 中 输入 网 站 web 2 的 网 站 名 称 ， 本 实 
例 为 web 2， 单 击 【 物 理 路 径 】 文 本 框 后 面 的 时 里 图标。 

网 弹出 【浏览 文件 夹 】 对 话 框 ， 找 到 网 站 web 2 的 物理 路 径 ， 本 实例 为 “C:\web 2”， 单 击 
【确定 】 按 钮 。 

tj 返回 至 【添加 网 站 对 话 框 ,在 [IP 地 址 ] 下 拉 列 表 框 中 选择 IP 地 址 为 “192.168.1.200”， 
在 【主机 名 】 文 本 框 中 输入 网 站 web 2 的 域名 ， 本 实例 为 “mail.jianfeng.com”， 单 击 【 确 定 】 
按钮 。 

网 返回 至 Intemet 信息 服务 管理 器 窗口 ， 选 中 左 侧 web 2 选项 ， 双 击 【web2 主页 】〗】 窗 格 中 
的 【默认 文档 〗 图 标 。 

网 | 打开 【默认 文档 】 窗 格 ， 选 择 Default.htm 选项 ， 单 击 右 侧 【 删 除 】 按 钮 。 

6 弹出 【确认 删除 】 提 示 框 ， 单 击 【 是 】 按 钮 。 

UL 到 返回 至 【默认 文档 】 窗 格 ， 依 照 上 述 步 又 将 【默认 文档 】〗 窗 格 中 的 所 有 默认 文档 删除 ， 
单 击 右 侧 【 添 加 】 链 接 。 

UL8j 弹出 【添加 上 默认 文档 】 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 网 站 web 2 的 主页 名 称 ， 本 实 
例 为 index.html， 单 击 【 确 定 】 按 钮 。 
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9 返回 至 Internet 信息 服务 管理 器 窗口 ， 至 此 网 站 web 2 创建 完成 。 

Egj 客户 端 访问 测试 ， 如 图 9-45 所 示 ， 打 开 下 浏览 器 ， 在 地 址 栏 里 面 输入 
http://wwwjianfeng.com， 其 中 wwww.jianfeng.com 为 网 站 web 1 的 域名 ， 按 Enter 键 ， 可 以 正确 地 
打开 网 站 web 1。 


/Shttp: /furr. jianfeng. com/ — Yindows Internet Explorer =Iolx!l 
OE http /rm jianfene cm) 到 | 全 x we ses D1-| 


这 弦 外 http://rm jimtmg con/ 从 - 国 -出 -页 面 f) -合共 o) ->” 


www. jianfeng. com 


到 
EE 站 三 厂矿 厂矿 熙 厂 | 科 zmternet | 保护 模式 ; 莫 用 ET 


图 9-45 网 站 web 1 截图 


其 客户 端 访问 测试 ， 如 图 9-46 所 示 ， 打 开 下 浏览 器 ， 在 地 址 栏 里 面 输入 
http://mail.jianfeng.com， 按 Enter 键 ， 可 以 打开 网 站 web 2。 


(Shttp: /funil. ji Internet Explorer =|D|x| 
[@ Ne:osil jimtme cm Her) x [we Ses P|- 
htp://n0il, jianfeng co/ 从 - 园 - 出 -页面 D) -人 IAD)-” 


mail. jianfeng. com 


到 
放 成 厂矿 厂矿 司 厂 | 和 @ zmternet | 保护 模式 : 共用 [于 100% -及 
图 9-46 网 站 web2 截图 


9.4 项 目 实战 2: 使 用 SSL 确保 Web 服务 器 通信 安全 


当 在 网 站 上 进行 数据 上 传 和 下 载 的 时 候 ， 这 些 数据 就 有 可 能 被 互联 网 用 户 获 取 ， 从 而 导致 数 
据 泄 露 。SSL (secure socket layer) 是 一 个 以 PKI 为 基础 的 安全 协议 ， 若 要 让 网 站 拥有 SSL 安全 连 
接 功能 ， 就 必须 为 网 站 向 证 书 颁发 机 构 (CA) 申请 SSL 证 书 , 证 书 中 包含 了 公 钥 、 证 书 有 效 期 限 、 
发 放 此 证 书 的 CA、CA 的 数据 签名 等 数据 ， 当 网 站 有 了 SSL 证 书 之 后 ， 客 户 端 与 网 站 之 间 就 可 以 
通过 SSL 安全 连接 来 进行 通信 ， 如 果 有 非法 用 户 窃取 数据 ， 数 据 将 会 以 加 密 形 式 存在 ， 从 而 保证 
数据 的 安全 性 。 

客户 端 在 访问 拥有 SSL 安全 证 书 的 网 站 的 时 候 ， 应 该 将 网 址 中 的 “http” 改 为 “https”， 如 网 
站 “ mailjianfeng.com ”拥有 并 启用 了 SSL 安全 证 书 ， 在 访问 的 时 候 使 用 网 址 为 
“https://mail.jianfeng.com ”。 


下 面 详细 介绍 使 用 SSL 确保 Web 服务 器 通信 安全 的 详细 步骤 。 
9.4.1 建立 CA 服务 器 


网 站 首先 需要 向 证 书 颁发 机 构 CA 进行 证 书 申请 , 如 果 是 对 外 开放 的 商业 网 站 , 最 好 向 知名 的 
CA 机 构 进行 申请 ; 如 果 是 内 部 网 络 使 用 , 则 可 以 使 用 Windows Server 2008 系统 建立 自己 的 CA 机 
构 。 使 用 Windows Server 2008 建立 独立 根 CA 的 具体 操作 步骤 如 下 。 
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[0 和 右 击 【计算 机 】 图 标 ， 如 图 9-47 所 示 ， 在 弹出 的 快捷 菜单 中 选择 【管理 】 命 令 。 
[02 打开 【服务 器 管理 器 〗 窗 口 ， 选 择 左 侧 【 和 角色】 选项 ， 如 图 9-48 所 示 ， 单 击 右 侧 【 添 加 
角色 ]】 链 接 。 


B 六 在 和 叶 上 向 的 运行 可 ， 以 及 添加 或 出 除 角 色 和 功 


^ 角色 摘要 回 角色 摘要 帮助 司 


习 角 色 : 已 安装 0 ( 共 16) 高 添加 角色 
各 贱 9 角 色 | 


‘ 
到 | 人 上 次 BRd 间 : 2011/7/8 0:16:28 配置 刷新 
I 


图 9-47 【计算 机 】 快 捷 菜单 图 9-48 【服务 器 管理 器 】 窗 口 

(03 弹出 【开始 之 前 〗 对 话 框 ， 单 击 【 下 一 步 〗 按 钮 。 

0 绅 打开 【选择 服务 器 角色 】 对 话 框 ， 如 图 9-49 所 示 ， 选 中 【Active Directory 证 书 服务 】 复 
选 框 ， 单 击 【 下 一 步 〗 按 钮 。 


号 本 到 


< 上- 步 吕 nD | 


图 9-49 【选择 服务 器 角色 】 对 话 框 
05 打开 【Active Directory 证 书 服务 简介 】 对 话 框 ， 如 图 9-50 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 
06j 打开 【选择 角色 服务 】 对 话 框 ， 如 图 9-51 所 示 ， 选 中 【证 书 颁发 机 构 Web 注册 】 复 
选 框 。 
0 弹出 【添加 角色 向 导 】 对 话 框 ， 如 图 9-52 所 示 ， 单 击 【添加 必需 的 角色 服务 】 按 钮 。 
08j 返回 至 【添加 角色 向 导 】 对 话 框 ， 如 图 9-53 所 示 ， 选 中 【联机 响应 程序 】 复 选 框 ， 单 击 
【下 一 步 】 按 钮 。 


= 28 
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ETEEEB 


座 Active Directory 证 书 服务 简介 


开始 之 前 Active Direetory 证 书 服务 Qn 
及 色 
注意 事项 


< 上- y 了 有 


图 9-50 【Active Directory 证 书 服务 简介 】 对 话 框 


开始 之 测 这 反 为 ieuve Pretery 证 六 服务 安装 的 了 名 了 分 
服务 加 角色 角色 朋 郑 ); i 
be 了 证 88 机 构 (cb 用 于 六 发 和 管理 
s 和 种 、 司 以 抽打 个 CA 形成 一 人 
FET 一 到 ob 入 所 公 加 基础 结构 > 
联机 向 应 程序 
安 半 类 到 司 PR 设备 注 用 朋 务 
以 类 型 
ui 
HE 
Ge 
| 
证 扣押 
确 人 
过 
结果 
者 二 昌 扣 服 和 的 让 信息 
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图 9-51 【选择 角色 服务 】 对 话 框 1 


从 -是 天 添加 证 书 人 发 机 构 web 注册 所 需 的 角色 展 务 ? 
和 | 志和 正 和 机 构 mh 注册 , 附 替 用 按 装 了 所 和 的 月 包 肝 务 。 
角色 服务 @) 搓 述 
Yel 服气 吕 ITS) 提 供 可 车、 可 管理 并 且 
的 eb 应 用 答 序 香 础 结构 。 


簿 加 作 委 的 贡 包 服务 以) 取消 


加 为 何 要 要 这 些 所 色 朋 务 ? 


图 9-52 添加 角色 服务 提示 框 


图 9-53 【选择 角色 服务 】 对 话 框 2 
09 打开 【指定 安装 类 型 】 对 话 框 ， 如 图 9-54 所 示 ， 选 中 【独立 】 单 选 按钮 ， 单 击 【 下 一 步 】 


按钮。 
岂 g 打开 【指定 CA 类 型 〗】 对 话 框 ， 如 图 9-55 所 示 ， 选 中 【 根 CA】 单 选 按钮 ， 单 击 【 下 一 
步 〗 按 钮 。 


图 9-54 【指定 安装 类 型 】 对 话 框 
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图 9-55 【指定 CA 类 型 】 对 话 框 


也 晴 打开 【设置 私 钥 〗 对 话 框 ; 选择 【新 建 私 钥 】 单 选 按钮 ， 如 图 9-56 所 示 ， 单 击 【下 一 步 】 
按钮 。 
中 打开 【为 CA 配置 加 密 〗 对 话 框 ， 如 图 9-57 所 示 ， 单 击 【下 一 步 】 按 钮 。 


图 9-56 【设置 私 钥 】 对 话 框 


290R 


图 9-57 【为 CA 配置 加 密 】 对 话 框 


ij 打开 【配置 CA 名 称 〗 对 话 框 ， 在 【此 CA 的 公用 名 称 】 文 本 框 中 输入 CA 的 公用 名 称 ， 
如 图 9-58 所 示 ， 本 实例 为 tiankong， 单 击 【 下 一 步 〗 按 钮 。 
网 | 打开 【设置 有 效 期 〗 对 话 框 ， 如 图 9-59 所 示 ， 单 击 【 下 一 步 】 按 钮 。 


水 加 角色 向 导 


图 9-58 【配置 CA 名 称 】 对 话 框 


is 


9-59 【设置 有 效 期 】 对 话 框 


tj 打开 【配置 证 书 数据 库 〗 对 话 框 ， 如 图 9-60 所 示 ， 单 击 【下 一 步 】 按 钮 。 
9 弹出 【Web 服务 器 (IIS ) 〗】 对 话 框 ， 如 图 9-61 所 示 ， 单 击 【 下 一 步 】 按 钮 。 


图 9-60 【配置 证 书 数据 库 】 对 话 框 
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ET 丁 
讼 Web 服务 器 (IIS) 
和 六 Tea 服务 简介 CS) 
服务 吕 有 色 村 i a 下 
cs Cr 吉本 人 i 加 开 Communi ci ee 
角色 服 务 
st 广 意 事 而 
人 入， 特 信和 机 上 存 


< 上- 步 @) 赤 闭 四 取消 
图 9-61 【Web 服务 器 (IIS) 】 对 话 框 
册 芭 打开 【选择 角色 服务 〗 对 话 框 ， 如 图 9-62 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 


8 打开 【确认 安装 选择 】〗 对 话 框 ， 确 认 安 装 信 息 无 误 时 ， 如 图 9-63 所 示 ， 单 击 【 安 装 】 


按钮 。 


开始 之 前 选择 为 Yeb 服务 器 QTS) 安装 的 角色 服务 
服务 器 角色 角色 服务 B) 报 述 : 
cs ve 怖 和 芝 下 有 习 其 

i Pe be 

下 Th 用 务 过 来 双开 内 部 或 外 二 

安装 类 型 ， 或 为 开发 人 员 提 人 

Cn eb 的 应 用 程序 3 的 。 

和 。 团 jr 重 定 各 

j 呈 日 国 应 用 程序 开发 忆 安 装 ) 
口 ASP.IET 
到 


Esm [Fm 


图 9-62 【选择 角色 服务 】 对 话 框 


Windows 网 络 攻 统管 理 员 实 战 倒 典 


添 吉 角 色 向 导 和 x 
瞩 确认 去 装 选择 
a 基本 以 下 角色 、 角 外 服务 或 能 ,， 请 单机 “安装 ” 
人 各! 区 二 ，2 条 信息 性 消息 时 示 如 下 
角色 服务 国 支 装 寺 成 之 后 ,可 能 天 要 重新 启动 该 服务 器 。 二 
安装 类 型 局 Active Directory 证 书 服务 
CA 类 型 证 书 往 发 机 构 
简 钥 认 支 装 了 证 书 镶 发 机 构 之 后 ， Me 
En 
加 co 多 
CA 和 名称 喧 希 算法 Shal 
密 钥 长 度 : 2049 
有 效 期 侈 证 a Ee 
证 H 雪 所 库 二 书 有 : 016/9/3 22:10 
可 分 状 名 称 : 
eb 服务 器) 再 委 和 于 Nino setemdertioe 
角色 服务 证 书 教 据 库 日 志 位 置 C:\Windows\systen32\CertLog 
| 
ea 服务 器 Crrs) 
缚 时 @ 高 Windows 系统 资源 管理 器 Ws 开 ) 以 及 它 如 何 帮 助 优化 CPV 使 用 情况 的 详细 信 
3 上 
< 上 -S| TS00 > 取消 


图 9-63 【确认 安装 选择 】 对 话 框 


9 打开 【安装 进度 〗 对 话 框 ， 如 图 9-64 所 示 ， 显示 角色 服务 安装 进度 ， 并 显示 安装 进度 条 。 
2 打开 【安装 结果 】〗 对 话 框 ， 证 书 服务 安装 完成 ， 如 图 9-65 所 示 ， 单 击 【关闭 〗 按 钮 。 


开始 之 前 正在 安装 以 下 角色 、 角 色 服 各 功能: 
服务 器 角色 Acti ery 证 书 服务 
若 CS Yeb 服务 器 CIS) 


图 9-64 【安装 进度 】 对 话 杠 
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添加 角色 向 号 


| 
座 安装 结果 
2 已 大 衣装 以 下 角色 、 角色 服务 或 功能 ; 
ke 下 1 条 于 和 消息 呈 示 如 下 
ee 国 条 6 更 林 "二 本 新 ， 请 全 有 “控制 硬 板 "中 的 nds ic 
人 Active Direetery 证 书 服务 固 支 装 成 功 
已 安装 以 下 前 服务 
有利 角 构 
i 证 书 入 发 机 构 Yeb 注册 
Ch 名 称 人 Web 服务 器 (IIS) 回 支 装 成 功 
有 类 已 安装 以 下 前 和 服务 
ee 3 
Yeb 服务 器 ITS) 
程序 开发 
角色 服务 we 
确认 In 
刘 正在 中 路 
es NE 
"Hee _ 一 
打 ED、 保 在 要 甬 计 电子 则 和 必 运 安 革 报 去 
Em | FSm> Esl 


图 9-65 【安装 结果 】 对 话 框 
9.4.2 在 Web 服务 器 上 制作 证 书 申请 文件 并 申请 证 书 


在 向 CA 证 书 颁发 机 构 申 请 证 书 之 前 ， 需 要 先 建立 网 站 Web 服务 器 的 证 书 申请 文件 ， 网 站 的 
证 书 申请 文件 在 网 站 Web 服务 器 上 进行 操作 ， 在 Web 服务 器 上 制作 证 书 申请 文件 的 具体 操作 步 
又 如 下 。 

加 在 网 站 服务 器 上 进行 操作 。 右 击 【 计 算 机 】 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【管理 】 命 令 。 


02 打开 【服务 器 管理 器 】〗 窗 口 ， 选 择 【 角 色 】〗>【Web 服务 器 (IIS ) 〗 选 项 ， 如 图 9-66 
所 示 ， 单 击 【添加 角色 服务 】 链 接 。 


EL 


llxl 

文件 中， 担 作 W) 查看 部 助 0 
和 哮 | 光 | 加 | 
ns | 
日 似 角色 

田 对 Dr 服务器 

和 服务 器 提供 可 千 、 可 管理 并 且 可 扩展 的 Yeh 应 用 程序 基础 结构 。 

日 
日 粳 功能 局 湛 加 向 色 服务 
图 二 齐 风色 服务 
田中 站 休 | 

向 加 

1 加 | 个 上 次 届时 间 : 2012/4/4 10:22:25 配置 出 新 


l 
9-66 【服务 器 管理 器 】 窗 口 


(03 弹出 【选择 角色 服务 】 对 话 框 , 如 图 9-67 所 示 , 选中 【客户 端 证 书 映射 身份 验证 〗 和 【IIS 
客户 端 证 书 映射 身份 验证 】〗 复 选 框 ， 单 击 【 下 一 步 】〗 按 钮 。 
0 特 打开 【确认 安装 选择 】〗 对 话 框 ， 如 图 9-68 所 示 ， 单 击 【 安 装 】〗 按 钮 。 


“2299 
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添加 角色 服务 x 
族 选择 角色 服务 
前 色 服务 选择 为 Web 服务 器 (IS) 安装 的 角色 服务 - 
确认 角色 服务 @) 据 述 - 
Ee 富有 
二 果 人 
用 TS 近 殿 对 一 台 对 -的 并 书 
FE ITS 证 和 了 出 可 提供 更 
到 
EE 安装 I) 取消 
图 9-67 选择 角色 服务 
x 
EL 着 要 安装 以 角色、 角色 妥 务 区 能 ， 请 单 而 “安装 ”> 
加 * 条 信息 性 消息 显示 如 下 
i 
结果 


国 去 装 完 成 之 后 , 可 能 需要 重新 启动 该 服务 器 * 
Web 服务 器 CS) 


国 查找 有 关 Windyrs 系统 资源 管理 器 Fs) 以 及 它 如 何 帮 助 优化 CPV 使 用 情况 的 详细 信息 
Yeb 服务 器 
Sm 份 兴 证 


身 身 人 
IIS 客 睛 湖 下 书 映射 身份 丛 证 


打 E0、 保存 或 通 计 电子 邮件 发 送 此 信息 


‘tm | Sm | wm |] mw | 


图 9-68 ”确认 安装 选择 


9 打开 【安装 进度 〗 对 话 框 ， 如 图 9-69 所 示 ， 显 示 Web 服务 器 安全 性 安装 进度 ， 并 显示 
安装 进度 条 。 


6j 打开 【安装 结果 】〗 对 话 框 ， 如 图 9-70 所 示 ， 单 击 【关闭 〗 按 钮 ， 完 成 Web 服务 器 安全 
性 的 安装 。 
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添加 角色 服务 


FE 安装 进度 
角色 服务 正在 安装 以 下 角色 、 角 色 服 务 或 功能 : 
Yeb 服务 器 GTS) 
进度 
结果 
= 
多 正在 启 当 装 .… 
ES | TS | | Ry 取消 
图 9-69 ”安装 进度 显示 
添加 角色 服务 国 
FE 安装 结果 
jar 已 成 功 安装 以 下 角色 、 角 色 服 务 或 功能 : 
进度 到 1 条 敬告 消息 显示 如 下 
人 Web 服务 器 CIS) 网 安装 成 功 
已 安装 以 下 角色 服务 
GP 


庙 证 书 映射 身份 验证 
IIS 客户 粥 证书 映 射 身份 验证 


打印 、 保存 或 通过 由 子 邮 件 发 送 安 装 报告 
IE Fo ao | Po)| 
图 9-70 “安装 结果 


0 选择 【开始 〗 关 【管理 工具 〗 关 【Internet 信息 服务 (IIS ) 管理 器 】 选 项 ， 打 开 Internet 
信息 服务 管理 器 窗口 ， 双 击 WIN-013D26R8BJX 选项 ， 双 击 【WIN-013D26R8BJX 主页 】〗 窗 格 中 的 


【服务 器 证 书 〗 图 标 ， 如 图 9-71 所 示 。 
08j 打开 【服务 器 证 书 〗 对 话 框 ， 单 击 右 侧 【创建 证 书 申请 】〗 链 接 ， 如 


图 9-72 所 示 。 


Windows 网 络 系 统管 理 员 实 误 衬 典 


ee 人 YIN-013D26RSBJX 主页 人 8 条 尖 让 刷 ee 
由 蜀 J 站 i EE 于 
| 六 力 
amr 昌 了 邮包。 HR Gi 
， 联机 才 助 
"an | 
服务 器 证 书 。 工作 进程 。 ”功能 委派 
] 
共享 的 本 轩 。 会话 杖 态 。 计算 机 到 外 
到 ld | 
a 要 LEE 大 7 
就 缚 生 : 
图 9-71 配置 服务 器 证 书 图 9-72 【服务 器 证 书 】 对 话 框 
9 弹出 【证 书 申请 】〗 对 话 框 ， 正 确 地 填写 证 书 所 需 信 息 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 9-73 


所 示 。 
四 0 打开 【加 密 服 务 】 对 话 框 ， 选 择 默 认 值 ， 单 击 【下 一 步 】 按 钮 ， 如 图 9-74 所 示 。 


OO 和 CC 和 和 N° 


ll 可 分 诽 名 称 属性 a 加 刻 服务 提供 程序 属性 
雪 生生。 省 /市 /自治区 和 市 /地 点 必 策 扣 家 下 zt 名 称 ， 并 后 不 得 世 合 编 本 qv 二 和 9 位 长 定 了 证 的 加 达 纲 诺 。 位 长 越 大 ， 安 全 性 让 
通用 名 称 册 ， 
间 织 ); 
EE es 
害 / 市 /自治 区 号 ) Fn 和 站 
国家 /地 区 8) [= | 
En ET 玖 消 上 -页 Cl |[ 下 = 此 0 ] a8 取消 
图 9-73 ”指定 证 书 的 必需 信息 图 9-74 加 密 服务 提供 程序 


出 苔 打开 【文件 名 】〗】 对 话 框 ， 在 【为 证 书 申请 指定 一 个 文件 名 】 文 本 框 中 输入 证 书 的 物理 存 
放 路 径 及 名 字 ， 如 图 9-75 所 示 ， 本 实例 为 “C:\Users\Administrator\Desktop\asp.txt”， 单 击 【 完 成 】 
按钮 ， 此 时 该 Web 服务 器 证 书 申请 文件 “asp.txt” 创 建 完成 。 

ij 如 图 9-76 所 示 ， 打 开 下 浏览 器 ， 在 地 址 栏 输入 http:/192.168.1.166/Certserv， 其 中 
“192.168.1.166” 为 CA 证 书 服务 器 的 IP 地 址 ， 按 Enter 键 ， 单 击 【申请 证 书 〗 链 接 。 
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Dr ~ " I 


Be | | IA " 
下 到 .| 
局 | 文件 名 
为 证 书 申请 指定 文件 各， 此 们 息 可 以 帮 送 摘 证 书 箱 机 梳 王 大 = pi Web er nt 通过 
为 让 书 申请 模 定 一 个 文人 ): 便 用 证 书 ， 您 可 以 向 通过 Web 进行 通信 的 用 户 确认 您 的 身份、 加 率 胡 
FE es en | 件 , 并 根据 你 申请 的 证 书 类 型 执行 其 他 安全 任务 , 
您 也 可 以 使 用 此 网 站 下 载 证 书 闫 发 机 构 (CA) 证 书 、 证 书 链 ， 或 古书 吊销 列表 
(CRU ,或 者 查看 洼 起 申请 的 状态 . 
有 关 Active Directory 证 书 服务 的 评 细 信 息 ， 请 参阅 Active Directory 证 书 波 
E> 
上 -页 C) ES 完 或 国 耻 清 
图 9-75 【文件 名 】 对 话 框 图 9-76 访问 CA 服务 器 网 站 


网 打开 【申请 一 个 证 书 】 页 面 ， 如 图 9-77 所 示 ， 单 击 【 高 级 证 书 申请 】 链 接 。 
ld 打开 【高 级 证 书 申请 】 页 面 ， 如 图 9-78 所 示 ， 单 击 【 使 用 base64 编码 】 链 接 。 


ctory 研 书 时 和 -9iadeni nte5E 忆 后 二 TE] 


Fr IETFEETDEDTTET BE] 
GO ee 3 -— El RFE Ee Me. 150.1. 10/ oremrv/ err esx re sone [eH 
- 入 -四 -局 -7D- 目 IO->| 。 窑 放 必 Neont rure piceetry 证 3 和 | | 价 - 国 -册页 面 和 ) - 辕 工 具 0) -~ 


高 级 证 书 申请 


CA 的 第 格 决 定 您 可 以 申请 的 证 书 关 别 ， 单 击 下 列 选项 之 一 有 
外 娃 并 向 此 CA 提交 一 个 让 请 


使 用 base64 编码 的 CMC 或 PKCS #10 文件 浊 交 一 个 证 书店 请 ， 或 使 用 
base64 编码 的 PKCS 47 文件 经 订 证 书 训 请 


发 者, 提交 一 个 总 级 证 蔬 申请 。 


4| 
[KR 


TT me 商用 [ 厂 厂 厂矿 厂 司 届 YY 引 NW 1 全 PR 式 家 二 [I 


图 9-77 【申请 一 个 证 书 】 页 面 图 9-78 【高 级 证 书 申请 】 页 面 


9 打开 证 书 申请 提交 页 面 ， 将 已 建立 的 证 书 申请 文件 “asp.net” 中 的 所 有 内 容 复 制 到 如 图 
9-79 所 示 位 置 ， 单 击 【提交 ]】 按 钮 。 

6 打开 【证 书 正在 挂 起 】〗 页 面 ， 如 图 9-80 所 示 ， 表 示 证 书 申 请 结束 ， 等 待 CA 证 书 颁发 颁 
发 证 书 。 


要 提交 一 个 保存 的 审 请 到 CA ， 在 “保存 的 中 请 ” 权 中 外 贴 一 个 由 外 部 璋 (0 Web 
服务 大 ) 生 成 的 ba50-64 编 丽 的 CMC 或 PKCS #10 证 书 中 国 或 PKCS #7 过 洒 牢 
滑 ， 


Bese-04 的 
ey 


i 要 
 : 


证 书 正在 村 起 


伟 的 征 书 利 清 已 经 收 到 ， 但 是 ,您 必须 等 竺 营建 员 湛 发 您 下 清 的 汪 书 ， 


了 加 阳性 人 的 申请 1D 为 2. 
和 性: 亩 在 一 天 或 两 天 内 返回 此 网 站 以 检索 您 的 证 书 . 
注 香 : 守 必 入 与 北 Web 济世 租 在 10 天 方 返 园 才 极 考 过 人 的 芝 兴 
到 
一 一 一 一 一 一 | 
图 9-79 证书 申 请 提交 页 面 图 9-80 【证 书 正在 挂 起 】 页 面 


Windows 网 络 基 统管 理 员 实 诚 衬 典 


9.4.3 ”CA 颁发 证 书 


Web 服务 器 向 证 书 颁 发 机 构 CA 申请 证 书后 ， 需 要 等 待 CA 颁发 证 书 。 独 立根 CA 需要 管理 
员 手 工 在 CA 服务 器 上 颁发 证 书 。 手 工 颁发 证 书 的 具体 操作 步骤 如 下 。 

0 区 选择 【开始 〗>【 管 理工 具 〗> Certification Authority 选项 ， 打 开 证 书 颁发 机 构 窗口 ， 
在 左 侧 选择 tiankong >【 挂 起 的 申请 】〗 选 项 ， 如 图 9-81 所 示 ， 右 侧 显 示 有 正在 挂 起 的 请 求 ， 右 击 
该 证 书 请 求 ， 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】〗>【 颁 发 〗 命 令 。 


四 -tsrv - SI NE 


文件 中 操作 下 看 w) 帮助 00 
和 哆 | 访 | G 学 | 四 
加 证书 及 机 构 本 地 ) 
日 曾 tiwbke 


tiankong 


图 9-81 证 书 颁 发 机 构 窗口 
(02j 返回 至 证 书 颁发 结构 窗口 ， 如 图 9-82 所 示 ， 选 择 【颁发 的 证 书 〗 选 项 ， 可 以 看 到 已 经 颁 


发 过 的 证 书 。 


ESITITIRTTXTITTTTTTTTEI 
文件 ) 操作 (查看 ww) 帮助 00 
各 中 | 力 | G 了 | 回 


E 书 有 郊 晶 其 E 书 截止 日 其 
2011/7/8 2:01 2012/7/8 2:11 


习 
站 失败 的 申请 | 


图 9-82 已 颁发 的 证 书 

9.4.4 Web 服务 器 下 载 并 安装 证 书 

当 CA 颁发 完 证 书后 ，Web 服务 器 需要 访问 证 书 颁 发 机 构 下 载 证 书 并 进行 安装 。 下 载 并 安装 
证 书 的 具体 操作 步骤 如 下 。 

[0 和 打开 IE 浏览 器 ， 在 地 址 栏 输入 “http://192.168.1.166/Certsrv”， 其 中 “192.168.1.166” 
为 CA 证 书 服务 器 的 卫 地址 , 按 Enter 键 , 如 图 9-83 所 示 , 单 击 【查看 挂 起 的 证 书 申请 的 状态 】 
链接 。 

[02 打开 【查看 挂 起 的 证 书 申请 的 状态 】 页 面 ， 如 图 9-84 所 示 ， 单 击 【 保 存 的 证 书 申请 】 
链接 。 
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TITTTTTTT lol 
[| 5 EC 
人 | I 


欢迎 使 用 


使 用 此 网 站 为 您 的 Web 浏览 大、 电子 邮件 喜 户 调 或 其 他 程序 牢 酒 证 书 。 通 过 使 用 
证 书 ,您 可 以 向 通过 Web 进行 通信 的 用 户 确 认 您 的 身份 、 笃 名 并 加 礼部 件 并 根 
所 您 甲 请 的 证 书 美 型 决 行 其 他 安全 任务 。 


GO i eee sx [+ 
您 也 可 以 使 用 此 网 站 下 载 证 书 往 发 机 构 (CA) 征 书 、 证书 涟 ,或 证 书记 篇 列表 (CRU) A 
或 者 二 看 法 起 申请 的 状 志 . 


ur 证 且 务 | | 从- 回 - 厅 -了 页 而 oj 轩 IR0) -” 
有 关 Active Directory 证 书 服务 的 详细 信息 ， 请 参阅 Active Directory 证 书 吉 务 文 i 
档 . 


让 务 : 
下 看 持 起 的 证 书 申请 的 状态 
下 载 CA_ 证书、 证 书 铺 或 CRL 


查看 挂 起 的 证 书 中 清 的 状态 


请 选择 您 要 坦 看 的 证 书 申请 


保存 的 昕 请 证 书 (2011 年 7 月 8 日 203:39 
[ CTT my mm | a 间 则 


图 9-83 访问 CA 服务 器 网 站 


三 三 厂矿 厂 世 届 VRS 1 人 RP 机 
图 9-84 查看 挂 起 的 证 书 申请 的 状态 
(03 打开 【证 书 已 颁发 〗 页 面 ， 如 图 9-85 所 示 ， 选 中 【Base 64 编码 】 单 选 按钮 ， 单 击 【 下 
载 证 书 】 链 接 。 

的 弹出 【文件 下 载 】 提 示 框 ， 如 图 9-86 所 示 ， 单 击 【 保 存 】 按 钮 。 


文件 下 载 - 安全 警告 


您 想 打开 或 保存 此 文件 四 ? 
= 页 和 名称: eertaev cer 
8 类 型 。 安 全 证 书 ,1.6116 
证 书 已 着 发 从 : 192.168.1.168 
您 申 给 您 。 
您 申请 的 证 书 已 颁发 给 您 打开 加 ) 全 | [Cw] 
C DER 编码 或 6 Base 64 编码 
了 本 于 书 
加 |  @ Mn a 
BE TT EL 


图 9-85 【证 书 已 颁发 】 页 面 图 9-86 【文件 下 载 】 提 示 框 


(09 弹出 【另存 为 】 对 话 框 ， 如 图 9-87 所 示 ， 单 击 【 浏 览 文件 夹 〗 按 钮 。 


| 
文件 名 中 人 


保存 类 型 0): | 安全 证 书 


3 人 天 四 | ms | | 
4 


图 9-87 【另存 为 】 对 话 框 


[0] 弹出 存放 路 径 选 择 对 话 框 ， 找 到 证 书 存放 路 径 ， 如 图 9-88 所 示 ， 本 实例 将 证 书 存放 在 系 
统 桌面 上 ， 单 击 【 保 存 】 按 钮 。 


0 到 弹出 【下 载 完毕 】 对 话 框 , 提示 下 载 进 度 ， 如 图 9-89 所 示 , 下载 证 书 文件 结束 , 单 击 【 关 
闭 】 按 钮 。 
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EE -oy 


A 
rae 


certnew_cer (来自 192. 166.1.166) 


2 “加 | 十 车 交 人 
文件 名 0 [eertnew ee 可 传输 速度 - 1.61 
保存 类 型 Tf): [安全 证 书 了 厂 下 载 完 成 后 关闭 此 对 话 框 人 -) 
一 mn | 9 | HAR | CH] 
者 
图 9-88 存放 路 径 选 择 对 话 框 图 9-89 【下 载 完毕 】 对 话 框 


08j 选择 【开始 〗>【 管 理工 具 】>>【Internet 信息 服务 (IIS ) 管理 器 〗 选 项 ， 弹 出 Internet 
信息 服务 管理 器 ， 选 择 WIN-013D26R8BJX 选项 ， 如 图 9-90 所 示 ， 双 击 【WIN-013D26R8BJX 主 
页 】 窗 格 中 的 【服务 器 证 书 〗 图 标 。 

09j 打开 【服务 器 证 书 】 窗 格 ， 如 图 9-91 所 示 ， 选 择 右 侧 【 完 成 证 书 申请 】〗 选 项 。 


FITETTY eg WIN-013D26RSBJX 主页 en 服务 器 证 书 A 
避 起 页 一 a 
"me ed 不 进行 分 组 加 | 和 本 时 7 re 
由 国 网 站 人 鳝 -> 9 给 TY 
加 漂 国 ES 
Sm 第 了 向 0 本 PR Om 0 
联机 帮助 
a D5 jE 
服务 器 证 书 。 工作 进程 。 功能 委派 
团 
共享 的 配置 会 话 杖 态 。 计算 机 密 钥 
Js 划 
| 内容 视图 [图] 内容 视 图 
胃 : 
图 9-90 选择 【服务 器 证 书 】 功 能 图 9-91 【服务 器 证 书 】 窗 格 


9 弹出 【指定 证 书 颁发 机 构 响 应 〗】 对 话 框 ， 在 【包含 证 书 颁发 机 构 响应 的 文件 名 】 文 本 杠 
中 输入 证 书 的 存放 物理 路 径 ， 本 实例 为 “C: \Users\Administrator\Desktop\certnew.cer”， 如 图 9-92 
所 示 ， 在 【好 记名 称 】〗 文 本 框 中 输入 名 称 为 “asp”， 单 击 【 确 定 】〗】 按 钮 。 

| 返回 至 Internet 信息 服务 管理 器 窗口 ， 如 图 9-93 所 示 ， 可 以 看 到 证 书 导 入 服务 器 成 功 。 


企业 网 站 的 搭建 与 维护 。 第 9 章 


了 本 
部 指定 证 书 征 发 机 构 响应 暗 服务 器 证 书 
ee 如 贞 续 和 和 Yeb 服务 器 可 以 对 配置 了 
Re CD al 鳃 和 
[SEE 
Ce]_ | 
图 9-92 【指定 证 书 颁发 机 构 响 应 】 对 话 杠 图 9-93 服务 器 证 书 添加 成 功 


网 将 SSL 证 书 和 网 站 进行 绑 定 。 选 择 要 绑 定 的 网 站 ， 选 择 WIN-013D26R8BJX>【 网 站 】 
>asp 选项 ， 单 击 【asp 主页 〗 窗 格 中 的 【SSL 设置 〗】 图 标 ， 然 后 选择 右 侧 【 操 作 】 窗 格 中 的 【 绑 
定 】〗 选 项 ， 如 图 9-94 所 示 。 

ij 弹出 【网 站 绑 定 】〗】 对 话 框 ， 如 图 9-95 所 示 ， 单 击 【 添 加 】 按 钮 。 


@ asp 主页 
分 起 休 提 ;进行 外 忆 国 - PE 
| 
SP Col Pp 3 编外 站 点 
SF Col Dl Ee ps 
各 和 加 习 基本 设置 过 
J Pr | 
管理 网 站 < 添加 愉 )，， 
入 泣 FF > 重新 让 192. 168. 1. 200 i | 
my 自动 编辑 全 ) 
广 本 -一 而 和 
i 时 量 秽 
[na] 2 = 关闭 
_ x0 | 
图 9-94 ”站 点 绑 定 图 9-95 【网 站 绑 定 】 对 话 杠 


i 凤 弹出 【添加 网 站 绑 定 〗】 对 话 框 ， 在 【类 型 〗 下 拉 列 表 框 中 选择 https， 在 【SSL 证 书 】 下 
拉 列 表 框 选择 asp 证 书 ， 如 图 9-96 所 示 ， 单 击 【确定 】〗】 按 钮 。 
5 返回 至 【网 站 绑 定 】 对 话 框 ， 如 图 9-97 所 示 ， 单 击 【 关 闭 】〗 对 话 框 。 


De EE yx 
类 型 中) 。 理 地 址 GD 端口 o): 
Joe。 可 hee i681.200 ke 
主机 名 0 
SSL 证 书 G): 
[> 本 二 的 二 
Cm | 
图 9-96 【添加 网 站 绑 定 】 对 话 框 图 9-97 【网 站 绑 定 】 对 话 杠 


6 返回 至 Internet 信息 服务 管理 器 窗口 ， 双 击 【asp 主页 〗 窗 格 中 的 【SSL 设置 〗 图 标 。 
打开 【SSL 设置 】 对 话 框 ， 选 中 【要 求 SSL】 复 选 框 ， 选 中 【客户 证 书 〗 选 项 组 的 【和 忽 
略 】〗】 单 选 按钮 ， 如 图 9-98 所 示 ， 选 择 右 侧 【应 用 】〗 选 项 ， 至 此 Web 服务 器 下 载 并 安装 证 书 结束 。 
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i 
急 SSL 设置 CE 一 
Ec SSL 设 Bw 
» CE7] 
厅 要 求 SSLQ) 联机 其 动 
厂 需要 128 位 SSLOD 
客户 i 书 : 
人 a) 
人 F 接受 以 ) 
C 44 大 四 
[3 
ont. eonfig , docntion path="ssp"> 气 
图 9-98 【SSL 设置 】 窗 格 


9.4.5 ”客户 端 信任 CA 安全 访问 网 站 


当 网 站 安装 证 书 并 启用 证 书 服务 后 ， 客 户 端 就 可 以 进行 安全 连接 。 但 是 客户 端 在 访问 Web 服 
务 器 的 时 候 需 要 将 网 址 中 的 “http” 修 改 为 “https”。 客 户 端 访问 启用 SSL 安全 连接 的 Web 服务 器 


的 具体 操作 步骤 如 下 。 


0 和 如 图 9-99 所 示 ， 打 开 IE 浏览 器 ， 在 地 址 栏 中 输入 “http: /wwwjianfeng.com” ， 其 中 
wwwjianfeng.com 为 上 文中 启用 SSL 连接 的 asp 网 站 ， 按 Enter 键 ， 出 现 错误 提示 。 

02j 打开 IE 浏览 器 ， 在 地 址 栏 中 输入 “https: /www.jianfeng.com”， 其 中 wwwjianfeng.com 
为 上 文中 启用 SSL 连接 的 asp 网 站 ， 按 Enter 键 ， 提 示 网 站 的 安全 证 书 有 问题 ， 原 因 是 本 实例 中 使 
用 的 证 书 是 由 自己 架设 的 CA 颁发 的 ，IE 浏览 器 不 信任 此 CA 所 致 ， 如 图 9-100 所 示 ， 单 击 【 继 续 


浏览 此 网 站 (不 推荐 ) 〗 链 接 。 


HTTP 错误 403.4 - Forbidden 
您 尝试 访问 的 页 面 受到 安全 者 接 宁 层 (SSL) 的 保护 。 


WE Mp/ /ee diontong comwao 


PS C:\asp 
于 力 半 击 直 六 全 
人 同 oxpoo70005 a 
pe——— 
RE 
—、 mmr 和 本 ~ 到 加 
三 TT mm -a | 


ETESECETTIECEC 


ED 


Lplorer T=] 
ol [2 
| | 人 -日 - 坟 -I 


ET 
E> em 


Bh ME 


@ 此 网 站 的 安全 证 书 有 问题. 


此 网 站 出 县 的 安全 证 : 


9-99 ”访问 启用 SSL 安全 连接 的 网 站 1 


9-100 访问 启用 SSL 安全 连接 的 网 站 2 


03 弹出 【安全 警报 〗 提 示 框 ， 如 图 9-101 所 示 ， 提 示 即 将 安全 连接 查看 网 页 ， 单 击 【 确 定 】 


按钮 。 


.304 。 
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{Q 绰 如 图 9-102 所 示 ， 可 以 正确 地 浏览 网 页 ， 但 提示 证 书 错误 ， 这 主要 是 该 主机 对 证 书 颁发 
机 构 不 信任 。 


ES Mtns /fw jm com] | ER 区 区 IEEzz te 
冯 守 Bz | | 人 "日" 疝 " 人 mo IAD” 
个 人 信息 添 与 表 日 
WE 
年 失 
性 别 6e 男 c 女 
妥 好 
习 
确认 | 辐 
请 TT 人 Tm 1 齐 P 横 式 : 关 有 [Ra 
图 9-101 【安全 警报】 提示 框 图 9-102 访问 启用 SSL 安全 连接 的 网 站 3 


09 信任 CA 证 书 颁 发 机 构 ， 安 全 打开 网 页 。 打 开 IE 浏览 器 ， 在 地 址 栏 输入 “http: 
/192.168.1.166/certsrv” 其 中 “192.168.1.166” 为 CA 证 书 服务 器 的 IP 地 址 ， 按 Enter 键 ， 打 开 证 书 
服务 申请 网 页 ， 如 图 9-103 所 示 ， 单 击 【 下 载 CA 证 书 、 证 书 链 或 CRL】 链接 。 

06j 打开 【CA 证 书 】 网 页 ， 选中 【Base 64】 单 选 按钮 ， 如 图 9-104 所 示 ， 单 击 【下 载 CA 证 
书 链 】 链 接 。 


ee EEE] 
TE 
| | EL 


pl 
人 日- 坊 - 75 全 TIRO 
若 要 僧 任 从 该 证 书 颁发 机 构 令 发 的 证 书 ， 清 安装 此 CA 证 书 通 ， 
要 下 载 一 个 CA 还 书证 书 硒 欧 CRL , 造反 证 书 和 杭 码 方法， 


书 , 您 可 以 向 通过 Web 进行 通信 的 用 户 确认 您 的 身份 ， 答 名 并 加 宝 部 件 ， 并 根据 您 四 
谓 的 证 书 类 并 执行 其 他 安全 任务 


您 也 可 以 使 用 此 网 站 下 载 证 书 倒 发 机 构 (CA) 证 书 、 证 书 链 ,或 汪 书 员 钢 列表 (CRU , 或 
者 吾 看 挂 起 申请 的 杖 志 ， 


3 
欢迎 合用 
使 用 此 网 站 为 您 的 Web 济 攻 部、 电子 部 什 襄 户 镜 或 其 他 程序 申请 证 蔬 ， 通 过 使 用 征 
有 关 Active Directory 证 书 服 务 的 六 曙 们 息 ,请 参 阅 Active Directory 证 书本 多 文档 
El 
“a 


eBase 64 
一 个 任务 : 下 载 CA 汪 所 
下 载 以 证书、 证 书 鱼 或 CRL 下 开县 新 的 基 CRL 
Ti [Ri EE | 
图 9-103 访问 CA 服务 器 网 站 图 9-104 【CA 证书】 页 面 


到 弹出 【文件 下 载 】 提 示 框 ， 如 图 9-105 所 示 ， 单 击 【 保 存 】〗】 按 钮 。 
08j 弹出 【另存 为 〗 了 对 话 框 ， 如 图 9-106 所 示 ， 将 证 书 的 存储 路 径 设置 为 桌面 ， 单 击 【 保 存 】 
按钮 。 
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您 超 打开 或 保存 此 文件 中? 


名称 ;certnew. pTb 
只 类 型 ，PRCS 条 证 书 .1.161B 
从 : 192.168.1.166 
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图 9-105 


【文件 下 载 】 提 示 框 
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一 除了 本 廊 夫 | 


a | 
【另存 为 】 对 话 杠 


图 9-106 


09j 弹出 【下 载 完毕 】〗】 对 话 框 ， 如 图 9-107 所 示 ， 单 击 【 关 闭 〗 按 钮 。 
dj 在 桌面 上 找到 上 一 步骤 下 载 的 证 书 。 如 图 9-108 所 示 ， 右 击 证 书 ， 在 弹出 的 快捷 菜单 中 


选择 【安装 证 书 〗 命 令 。 


ra 
certnew. pTb (未 自 192. 168. 1.166) 


已 下 载 ; 1.161B (总 共 1 种 ) 
下 载 到 : Ci\Vsers\Adninistra .. \certnew. pTb 


打开 中)_ | _ 打 开 文件 夫 @) 


图 9-107 【下 载 完 毕 】 对 话 框 


(=I5)x| 


图 9-108 ”安装 证 书 


册 MW 弹出 【证 书 导入 向 导 】〗 对 话 框 ， 如 图 9-109 所 示 ， 单 击 【下 一 步 】 按 钮 。 
2 弹出 【证 书 存储 】 对 话 框 ， 如 图 9-110 所 示 ， 单 击 【下 一 步 】 按 钮 。 


证 书 导入 向 号 | 


欢迎 使 用 证 书 导入 向 导 


1 Ny eh 


要 继续 ， 请 单 击 “ 下 一 步 ”。 


证 书号 入 向 号 | 


证 书 存 久 
证 书 存 佬 是 保存 证 书 的 系统 区 域 。 


inaows 可 以 自动 选择 证 书 存 周 ， 或 者 您 可 以 为 证 书 指定 一 个 位 置 * 


根据 证 书 类 型 ， 自 动 选择 证 书 存储 QD 
个 将 所 有 的 证 书 放 入 下 列 存储 ) 
证 3 让 傅 


Fm 


了 第 钼 书 存 鱼 的 寂 参 信息 
[0 下 9 消 | 
图 9-109 【证 书 导入 向 导 】 对 话 框 图 9-110 【证 书 存 储 】 对 话 框 
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i 旨 弹出 完成 证 书 导 入 对 话 框 ， 如 图 9-111 所 示 ， 单 击 【 完 成 】 按 钮 。 
则 弹出 【安全 性 警告 】〗 提 示 框 ， 如 图 9-112 所 示 ， 单 击 【 是 】 按 钮 。 


FEEEREE 四 四 
正在 完成 证 书 导 入 向 导 
全 您 即将 从 一 个 声称 代表 如 下 的 证 书 售 发 机 构 安装 证 书 
单 击 “ 完 成 ”后 构 导 入 证 书 > aine 
o> Ly 是 再 
2 i re “ie 


指纹 (shal); 0D988FAl 6E26A840 CFD7242C D660860B 
ABBBFT6E 


您 想 安装 此 证 书 I3? 
取消 [ES sm | 
图 9-111 ”完成 证 书 导 入 对 话 框 图 9-112 【安全 性 警告 】 提 示 框 


it 弹出 导入 成 功 提示 框 ， 如 图 9-113 所 示 ， 单 击 【 确 定 】〗 按 钮 。 

ULg 如 图 9-114 所 示 ， 打 开 IE 浏览 器 ， 在 地 址 栏 中 输入 “https: /www.jianfeng.com”， 其 中 
“wwwjianfeng.com” 为 上 文中 启用 SSL 连接 的 asp 网 站 ， 按 Enter 键 。 
/空白 页 - Vindovs Internet Expler =I9|xl 
CE https: /rm iimteg cm。 司 | 弛 xj [oj 


人 各- 园 - 师 - 小 页 面 D) -使 I 上 0)-” 


x| 
06 导入 成 功 。 


到 
一 厂矿 厂 厂 厂 厂 陋 几 met | RRR 匡 有  |Ri00% -及 
图 9-113 导入 成 功 图 9-114 访问 asp 网 站 


iL 色 弹出 【安全 警报 〗 提 示 框 ， 提 示 将 通过 安全 连接 查看 网 页 ， 单 击 【 确 定 】 按 钮 。 
ULBj 如 图 9-115 所 示 ， 正 确 打 开 网 页 。 


| 全- -到 - 页面" 个 工 0 


上 
Ea 厂 厂 厂 厂 也 @wmureet | 人 NPR 其 用 [Raw -及 


图 9-115 访问 启用 SSL 网 站 4 


Windows 网 络 系 统管 理 员 实战 笃 典 


9.5 专家 答疑 


1. 使 用 IIS 发 布 网 站 有 多 种 方法 ， 每 种 方法 分 别 在 什么 场合 使 用 ? 

答 : 使 用 IIS 发 布 网 站 共有 三 种 不 同 的 方法 ， 他 们 的 使 用 场合 如 下 : 

(1) 使 用 不 同 的 IP 地 址 发 布 不 同 的 网 站 。 这 种 方法 一 个 PP 地 址 只 发 布 一 个 网 站 ， 主 要 用 在 
大 型 的 商业 网 站 和 门户 网 站 ， 另 外 政府 网 站 往往 也 使 用 这 种 方法 发 布 。 

(2) 使 用 同一 个 IP 地 址 不 同 端口 发 布 不 同 的 网 站 。 这 种 方法 主要 用 在 内 部 测试 网 站 或 者 是 网 
站 的 内 页 通过 超 链接 访问 使 用 。 

(3) 利用 不 同 的 主机 头发 布 网 站 。 这 种 方法 又 叫 虚 拟 主机 ， 为 常用 的 网 站 发 布 方法 。 一 般 情 
况 下 中 小 型 企业 网 站 都 采用 这 种 方法 ，IDC 机 房 发 布 的 网 站 常 采 用 这 种 方法 。 

2. 是 不 是 网 站 启用 了 证 书 之 后 数据 传输 就 绝对 安全 ? 

答 : 不 是 。 安 全 是 相对 的 ， 网 站 数据 传输 有 了 证 书 保护 后 ， 被 截取 的 数据 是 加 过 密 的 ， 黑 客 
要 想 看 到 这 些 数据 必须 首先 解密 才 可 以 。 但 并 不 是 说 数据 经 过 加 密 之 后 就 不 可 以 解密 , 黑客 往往 通 
过 各 种 破解 工具 进行 数据 解密 ， 所 以 养 成 良好 的 上 网 习惯 ,安全 使 用 计算 机 才 是 关键 。 


第 10 章 发 布 企业 动态 网 站 


随 着 网 站 技术 的 发 展 ， 静 态 网 站 已 经 不 能 再 满足 市 场 的 需求 ， 越 来 越 多 的 企业 和 机 构 采 用 了 
动态 网 站 ， 目 录 主 流 的 动态 网 站 编程 语言 为 ASPNET、JSP 和 PHP， 下 面 详 细 讲解 通过 IIS 发 布 企 
业 动态 网 站 的 具体 操作 步骤 。 


10.1 发 布 ASP.NET 动态 网 站 


ASPNET 是 微软 公司 开发 的 一 款 编程 语言 ， 因 为 易学 易 用 的 特点 ， 成 为 企业 较为 常用 的 网 站 
编程 语言 之 一 ， 使 用 IIS 发 布 ASPNET 动态 网 站 的 具体 操作 步骤 如 下 。 


10.1.1 安装 IIS 组件 支持 ASP.NET 
首先 讲解 如 何 安装 和 配置 ASPNET 的 动态 环境 ， 有 具体 操作 步骤 如 下 。 


0 和 右 击 【计算 机 】 图 标 ， 如 图 10-1 所 示 ， 在 弹出 的 快捷 菜单 中 选择 【管理 】 命 令 。 
I02 弹出 【服务 器 管理 器 〗 窗 口 ， 选 择 【角色 】〗 关 【Web 服务 器 (IIS ) 】 选 项 ， 如 图 10-2 


打开 (0) 
资源 管理 器 


管理 (6) 2 © > 训 添加 角色 服务 
| . [好 ml 角色 服务 
办 。 映射 网 络 驱 动 器 0).. 名 名 -| 副 
断 开 网 络 驱动 器 CC). .. = 
加 
[ 
图 10-1 右 击 【计算 机 】 图 标 图 10-2 【服务 器 管理 器 】 对 话 框 


03j 打开 【选择 角色 服务 】 对 话 框 ， 如 图 10-3 所 示 ， 选 中 【应 用 程序 开发 】〗 复 选 框 。 
[0 绅 弹出 添加 角色 服务 功能 对 话 框 ， 如 图 10-4 所 示 ， 单 击 【 添 加 必需 的 功能 】 按 钮 。 
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渗 吉 负 色 不 务 划 
蕉 这 尾 角 包 服务 
EEES 和 为 eb 服务 器 De) 安装 且 包 阳 务 - 
研 人 有 民用 务 I: 
地 区 二 5 昌 雪 于 提 代 对 yom Rt 
和 rrr 以 及 


Yeb 服 


ES | mE ss#o | | 


图 10-3 【选择 角色 服务 】 对 话 框 


| 

是 否 添加 应 用 程序 开发 所 需 的 功能 ? 

“三 | 无 法 安装 应 用 程序 开发 除 丰 已 安装 所 在 的 功能 。 
功能 名 ) 


i Finders Prossss Aetivation Sarvice 
亚 T 环境 可 合 了 ITS 进程 模型 ,取消 了 对 3TTP… 


er 


加 为 册 村 要 这 些 功 能 ? | 
图 10-4 【添加 角色 服务 功能 】 对 话 杠 


0 加 返回 至 【选择 角色 服务 】 对 话 框 ， 如 图 10-5 所 示 ， 单 击 【 下 一 步 】 按 钮 。 
06j 打开 【确认 安装 选择 】〗 对 话 框 ， 如 图 10-6 所 示 ， 单 击 【 安 装 】〗 按 钮 。 


区 可 
员 。 坡 择 角色 服务 
角色 服务 选 泽 为 Yey 服务 器 0I3) 安江 的 角色 服务 
确认 甬 色 服务 0) 据 计 - 
进 襄 
EE 


sr | Sw] se | wy | 


10-5 【选择 角色 服务 】 对 话 框 


10-6 【确认 安装 选择 】 对 话 框 


0 弹出 【安装 进度 〗 对 话 框 ， 如 图 10-7 所 示 ， 显 示 角 色 服 务 安装 进度 ， 并 显示 安装 进度 条 。 
08 打开 【安装 结果 】 对 话 框 ， 如 图 10-8 所 示 ， 单 击 【 关 闭 】 按 钮 。 


ETTE 


图 10-7 【安装 进度 】 对 话 框 


* 311 
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已 WT 名、 计生: 
1 PioF 
刘 a 
Cy 7 自 二 本 新 > 若 要 雪 装 最 新 更 用 ,请 使 用 “控制 面 振 ”中 的 Yindows Ypiste 


全 Tey 服务 如 Os) 网 并 


人 Tindows 进程 激活 服务 网 交工 办 


EW | 


图 10-8 【安装 结果 】 对 话 框 
(09 返回 至 【服务 器 管理 器 】 窗 口 ， 至 此 支持 ASP.NET 环境 的 角色 服务 安装 完成 ， 如 图 10-9 
所 示 。 


lelxl 
文件 0) 损 作 WJ 得 看 0 帮助 0 
和 时 | 为 四 | 
ET ss | 
口 如 角色 
田 昌 DIS 服务 器 
田 i 服务 器 as) 加 提供 可 和 、 可 管理 并 且 可 扩 怕 的 Yeb 应 用 程序 基础 结构 。 
田 
EE S 
畦 中 汪 分 角色 服务 : 已 雪 装 3 裔 溅 有 色 服务 司 
加 加 存 人 好 刚 角 色 服 务 
外 Ye 服务 器 
所 常见 JITP 功能 
所 静态 内 容 
国 默认 文档 
也 目录 总 
所 DTTP 措 浊 
TP 重 定向 
和 应 用 程序 开发 
圳 ASP. WET 
名 3ET 扩展 性 
[可 sp 
nor 
所 ISAPT 扩展 
国 ISAPI 节选 器 
和 在 服务 器 半 的 世人 文件 
所 健康 和 诊断 日 
rr 口 二 :3 对 
1 国 |S 上 次 BR 疝 : 2011/7/6 17:23:43 本 村 新 


图 10-9 角色 服务 安装 完成 
10.1.2 ”网 站 发 布 
安装 完 ASPNET 动态 环境 之 后 就 可 以 开始 发 布 ASPNET 动态 网 站 ， 本 实例 是 在 卫 地 址 为 


“192.168.1.200” 的 Web 服务 器 上 发 布 域名 为 www.jianfeng.com 的 商业 动态 网 站 ， 具 体 的 操作 步 
又 如 下 。 


(01 选择 【开始 】>【 管 理工 具 】〗>【Internet 信息 服务 (IIS ) 管理 器 】 选 项 ， 弹 出 【Internet 
信息 服务 (IIS ) 管理 器 】 窗 口 ， 选 择 WIN-013D26R8BJX， 右 击 【 网 站 】 选 项 ， 在 弹出 的 快捷 菜单 
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UL 到 
1 "| En] NE 
[ 


图 10-10 【Internet 信息 服务 (IIS) 管理 器 】 窗 口 


[02 弹出 【添加 网 站 】 对 话 框 ， 在 【网 站 名 称 】 文 本 框 中 输入 网 站 的 名 称 ， 如 图 10-11 所 示 ， 
本 实例 为 “asp”， 单 击 【 物 理 路 径 】 文 本 框 后 面 的 按钮 。 

03j 弹出 【浏览 文件 夹 〗 对 话 框 ， 浏 览 找到 网 站 asp 的 主 目录 的 物理 路 径 ， 如 图 10-12 所 示 ， 
本 实例 为 “Ci\asp”， 单 击 【 确 定 】〗 按 钮 。 


可 到 

Pe: ee 
Fr ER es 当 
为 应 用 程序 选择 一 个 目录 。 


示例 :wew. contoso. com 或 marketing contoso. com 


厅 立即 局 i 0) 
my | Sm | [we | mw | 
图 10-11 【添加 网 站 】 对 话 框 图 10-12 【浏览 文件 夹 】 对 话 框 


[0 旨 返回 至 【添加 网 站 】 对 话 框 , 在 【IP 地 址 】 下 拉 列 表 框 中 选择 IP 地 址 为 “192.168.1.200”， 
在 【主机 名 】 文 本 框 中 输入 网 站 asp 的 域名 ， 如 图 10-13 所 示 ， 本 实例 为 “wwwjianfeng.com”， 
单 击 【确定 】 按 钮 。 

(09 返回 至 【Internet 信息 服务 (IIS ) 管理 器 】 窗 口 ， 选 择 左 侧 asp 选项 ， 如 图 10-14 所 示 ， 
双击 【asp 主页 】 窗 格 中 的 【默认 文档 】 图 标 。 
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本 
网 站 名 称 全): 应 用 程序 也 
加 证 选择 四 
厂 内 容 目 录 
物理 路 径 中) 
FE» 
传递 身份 验证 


[引证 

类 型 中 环 地 址 中 ): 

ee heistram 可 
00; 


端口 中 


Pe, Jianfeng, co 


示例 :ww contoso. com 或 marketing contoso com 


订立 即 启动 3 沾 0) 
CE ] ws | 
图 10-13 【添加 网 站 】 对 话 框 


人 - 回 内 | 多 @ 7 
起 始 页 
后 -与 mprolsnogaa8TX Qn-o13| | .分组 依据; 不 进行 分 组 s 
嫩 占有 | 
后 国 网 站 Fa ab 
a 合力 计 莽 机 更 钼 连接 字符 中 
© 
模块 。 。 冉 认 文档 
丽 丑 | 
目录 济 帮 日 志 
坟 3 司 
| | me] 
部 寺 


图 10-14 配置 asp 的 默认 文档 


06j 打开 【默认 文档 〗 窗 格 ， 如 图 10-15 所 示 ， 单 击 右 侧 【添加 】 按 钮 。 
到 弹出 【添加 默认 文档 】 对 话 框 , 在 【名 称 】 文 本 框 中 输入 网 站 asp 的 主页 名 称 , 如 图 10-16 


所 示 ， 本 实例 为 Default.aspx， 单 击 【 确 定 】 按 钮 。 


@ 默认 文档 


index html 


JE 到 
办 能 视图] 内 容 视图 


Ne 
| 


对 : 


图 10-15 【默认 文档 】 窗 格 


ET 了 zx 
名 称 串 : 
Pest aspx 


CE ]_ ms | 


图 10-16 【添加 默认 文档 】 对 话 框 


(08 返回 至 【默认 文档 】〗 窗 格 ， 如 图 10-17 所 示 ， 右 击 左 侧 asp 选项 ， 在 弹出 的 快捷 菜单 中 


选择 【管理 网 站 】〗 关 【浏览 】 命 令 。 


9 如 图 10-18 所 示 ， 打 开 网 站 asp。 
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总 - 目 | 广 | 人 
起 始 页 
日- 仿 YI-01302888BJx QIN-Ot 
地 Est 
日 国 网 可 名 称 | 
局 坑 避 漆 tal 
编辑 权 限 ie 本 二 
售 ”添加 应 用 程序 S conf le 
问 添加 虚拟 目录 安安 EH | | -I ” 
编 加 个 人 信息 渗 夫 ni 
管理 网 站 和 | 党。 重新 启动 姓名 
国 Wim 启动 年 齿 
X Wi 国信 上 性 出 。 e 男 C 女 
重合 名 回 i 站] 
1 切 摘 到 内 吾 视 图 高 级 设置 爱好 加 
配置: “asp” web confie EE [ll 厂 看 司 几 murnet | 全 本 或: 更 用 [Rom ~ 4 
图 10-17 asp 选项 菜单 图 10-18 asp 网 站 


10.2 发 布 JSP 动态 网 站 


JSP 动态 网 站 在 制作 大 型 商业 网 站 方面 具有 独特 的 优势 和 稳定 安全 的 特点 , 但 是 JSP 动态 网 站 
的 发 布 较为 复杂 。 下 面 详细 讲解 使 用 IIS 发 布 JSP 动态 网 站 的 具体 操作 步骤 。 


10.2.1 安装 JDK 并 配置 环境 变量 


[0 和 双击 JDK1.6 安装 文件 ， 弹 出 【许可 证 协议 〗】 对 话 框 ， 单 击 【 接 受 〗 按 钮 ， 如 图 10-19 所 示 。 
(02 弹出 【 自 定义 安装 〗】 对 话 框 ， 单 击 【更 改 】 按 钮 ， 浏 览 选 择 JDK 安装 的 物理 路 径 ， 如 图 
10-20 所 示 ， 本 实例 采用 默认 安装 路 径 “C:\Program Files\Java\jdk1.6.0_10”,， 单 击 【 下 一 步 〗 按 钮 。 
x 
Re 合 201 


能 。 支 装 完成 后 ， 您 可 以 使 用 控制 面板 中 的 添加 / 


rit 6 Waete in 资本 下 本 OE 


许可 证 协议 @5 
请 仔细 网 次 下 面 的 许 可 证 协议 。 SUn 


[Sun Microsystems, Inc. Bin: 


for the og 


功能 说 明 一 一 一 一 一 一 
ava(TM) SE Development 


tt6 
Update iD， 用 JREE 
te 106 300 MB 


可 
安装 到 : 
C:\Program FiesVavadk1.6.0_10\ 更 改 网 ， 
> < 上 -小 加 取消 
图 10-19 【许可 证 】 对 话 框 图 10-20 【 自 定义 安装 】 对 话 框 


03 弹出 【正在 安装 】 对 话 框 ， 如 图 10-21 所 示 ， 显 示 JDK 的 安装 进度 ， 并 显示 安装 进度 条 。 
0 旨 弹出 【目标 文件 夹 】 对 话 框 ， 单 击 【 更 改 】 按 钮 选择 jre6 安装 的 物理 路 径 ， 如 图 10-22 
所 示 ， 本 实例 采用 默认 值 “C:\Program Files\Java\jre6”， 单 击 【 下 一 步 〗 按 钮 。 


Windows 网 络 基 统管 理 员 实战 和 典 


) SE Developnent Kit 6 Vpdste 10— 进 度 四 可 - | 
正在 安装 目标 文件 去 
号 上 在 专 壬 您 选择 的 查 序 功能 = 使 Sun 单 击 重 改 .了 以 将 ava 安装 到 其 他 文件 夫 使 5un 
请 稍 候 。 安装 到 : 
站 ee, Cpegen Fsbombes Ek. 
ee 
OO 
mn | 
图 10-21 【正在 安装 】 对 话 杠 图 10-22 【目标 文件 夹 】 对 话 框 


(05) 弹出 【正在 安装 Java〗 对 话 框 ， 如 图 10-23 所 示 ， 显 示 Java 安装 进度 ， 并 显示 安装 进度 条 。 
06j 弹出 安装 完成 对 话 框 ， 如 图 10-24 所 示 ， 单 击 【 完 成 】 按 钮 。 


二 本 
正在 安装 Java 
这 本 能 会 论 可 由 分 名 时 间 全 Sun 


状态 : 正在 复制 新 文件 


cnt Kit 6 Updste 10 元 成 划 


Java(TM) SE Development Kit 6 Update 10 
外 


名 更 的 ， 人 | 值 服务 : 
ee es 
现在 ， 您 可 以 免费 拥有 一 个 与 Microsoft Office | | 
Re EY” 


， 一 组 功能 强大 ， 集 成 在 一 起 的 字 处 理 ， 电 子 表格 、 演 示 文 杭 、 续 图 和 数据 库 应 用 程序 
， 读 取 、 编 辑 和 保存 Microsoft Ofice 文件 

，。 赤 持 70 名 种 证 以 及 Solaris、Windows，Lnux 和 Mac 挫 作 亲近 

， 使 用 行业 标准 的 开放 文件 格式 {OpenDocument) 作为 周 认 文件 格式 

， 内 于 的 一 键 式 PDF 导出 


相 和 和” 


到 请 
产品 注册 信息 fP) 
图 10-23 【正在 安装 Java】 对 话 框 图 10-24 ”安装 完成 对 话 框 
0 到 更 改 环境 变量 。 右 击 系统 桌面 上 的 【计算 机 】 图 标 ， 如 图 10-25 所 示 ， 在 弹出 的 快捷 菜 


单 中 选择 【 属性】 命令 。 
8 弹出 【系统 】 窗 口 ， 如 图 10-26 所 示 ， 选 择 左 侧 【 高 级 系统 设置 】〗 选 项 。 


el 
OO -Rm | Ee 
文件 中 编辑 下) 查看 W 工具 0) 帮助 00 
到 
全 查看 有 关 计算 机 的 基本 信息 
® ES Vindors 版 本 
帮 二 证 四 Vindors Servere 
半 高 各 系统 设置 内 版 权 所 有 © 2007 mn， 保留 所 有 权利 * 
了 Service Pack 1 
系统 
处 理 器 TIntel (R) Core CTH) i3 CPU N380 QE 
内 存 A) 512 MB 
系统 类 型 32 位 操作 系统 
计算 机 名 称 、 域 和 工作 组 设置 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
请 参阅 计算 机 名 Drol3no6BBBIX 时 
Vindows Update 0 计算 机 全 名 : TNF-D13D26RBBJX 
计算 机 据 述 : 也 
型 | Pa 
图 10-25 右 击 【 计 算 机 】 图 标 图 10-26 【系统 】 窗 口 
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(09 弹出 【系统 属性 】〗 对 话 框 ， 如 图 10-27 所 示 
UDj 弹出 【环境 变量 】 对 话 框 ， 如 图 10-28 所 示 


， 单 击 【环境 变量 】〗 对 话 框 。 
计算 机 名 | 硬件 高 级 | 运程 | 


， 单 击 【 系 统 变量 】〗】 选 项 域 的 【新 建 】 按 钮 
加 可 

要 进行 大 多 数 更 改 ， 您 必须 作为 管理 员 登 录 。 Naministrater 的 用 户 交 鲁 0 

[性 能 

视觉 效果 ， 处 理 器 计划 ， 内 存 使 用 ， 以 及 虚拟 内 存 USERPROFTLEX\AppDat a\Local \Tenp 

WUSERPROPTLEX\AppData\Local\Tenp 
用 户 西 演 文 件 
与 您 登录 有 关 的 店面 设置 
设置 四 


图 10-27 


【系统 属性 】 对 话 杠 


图 10-28 【环境 变量 】 对 话 框 
出 昌 弹出 【新 建 系统 变量 】 对 话 框 ， 如 图 10-29 所 示 ， 在 【变量 名 】 文 本 框 中 输入 变量 名 为 
“JAVA_HOME”， 在 【变量 值 〗 文 本 框 中 输入 变量 值 为 “C:\Program Files\Java\jdk1.6.0_10”, 单 
击 【确定 〗 按 钮 。 


中 2 返回 至 【环境 变量 】〗】 对 话 框 ， 如 图 10-30 所 示 ， 


单 击 【系统 变量 】〗 选 项 域 的 【新 建 〗】 按 钮 。 


EE 
Thaninistrater 的 用 户 究 量 (0) 


WUSERPROFILEX\AppDat a\Local \Tenp 
WUSERPROFTLEX\AppDat A\Local \Tenp 


新 更 0D... | 组 插 严 ) [a] 
「 系 绞 赛 重信) 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
a 
ConSpac C: Windows\systen32\cnd. exe 
x rere 
关于 和 4 TRA WONE Nuvajakd.6.0L10 
WUMBER_OF _PR. 1 
变量 名 0 TIWT nm 
变量 值 ); [Ei\Program Files\JAYA\jdkl.6.0_10 


Ci ] ws | 


图 10-29 


【新 建 系 统 变量 】 对 话 框 1 


图 10-30 【环境 变量 】 对 话 框 1 
出 jj 弹出 [新 建 系统 变量 ] 对 话 框 ,如 图 10-31 所 示 ,在 [变量 名 ] 文 本 框 中 输入 变量 名 为 “classpath”， 


在 【变量 值 〗 文 本 框 中 输入 变量 值 为 “.:%JAVA_HOME%\lib\dtjar;%JAVA_HOME%lib\tools.jar;” 
单 击 【 确 定 】 按 钮 。 


i 旬 返回 至 【环境 变量 〗 对 话 框 ， 如 图 10-32 所 示 ， 选 择 【 系 统 变量 】 选 项 域 的 Path 变量 值 ， 
然后 单 击 【编辑 】〗】 按 钮 。 


Windows 网 络 东 统管 理 员 实战 人 典 


| 
Administrator 的 用 户 变量 人 


WUSERPROFILEX\AppData\Local \Temp 
TEP WUSERFROFILEX\AppData\Local \Temp 


新 建 D... | 纺 生 四) 网 防 太 7 | 


值 
\Java\jdkl.6.0_10 


到 1 
变量 名 0 : classpath _Cna FA RAT。 ErTassaa | 
变量 值 w) : WTAVA_HOMENN1ib\ dt. jar : WJAVA HOME: mw... | | Ww) | 

mk | mk | 
图 10-31 【新 建 系统 变量 】 对 话 框 2 图 10-32 【环境 变量 】 对 话 框 2 


35) 弹出 【编辑 系统 变量 】 对 话 框 ， 如 图 10-33 所 示 ， 在 【变量 值 〗 文 本 框 后 面 添 加 变量 值 
“;%JAVA_HOME%\bin”， 单 击 【 确 定 】 按 钮 。 
6 返回 至 【环境 变量 〗】 对 话 框 ， 如 图 10-34 所 示 ， 单 击 【确定 〗 按 钮 。 


| 
一 Adninistrator 的 用 户 变 重 0) 
值 
TEMP XUSERPROFILEX\ AppData\Local\Tenmp 
TI WUSERPROFILEX\AppData\Local \Tenp 
新 建 0D... | 编辑 () [ilza) 


三 系 统 变量 5) 


Tavajakl.6.0_10 
1 


编辑 系统 变量 Es Windews_JT 
Path :Windows\systen321C: Windowsi 
变量 名 中: Z| PATHRXT Pnm-_PYF，RAT，PWn VRS. VAR 
变 旦 值 0 : RootW%\Syst em32\Wbem; %JAYA_HDWE%Abin maw... | 有 
— wk | 
图 10-33 【编辑 系统 变量 】 对 话 框 图 10-34 【环境 变量 】 对 话 框 3 


去 测试 Java 环境 。 打开 记事 本 ， 在 里 面 输入 如 下 代码 ， 保 存在 系统 桌面 上 ， 并 且 命名 为 
“Test.java” 。 

public class Test{ 

public static void main(String args[]){ 

System.out.println("Test success"); 

上 

由 


8 选择 【开始 〗>【 和 运行 〗 选项， 弹出 【和 运行】 对 话 框 ， 在 【打开 ]】 文 本 框 中 输入 “cmd”， 
单 击 【 确 定 】 按 钮 ， 如 图 10-35 所 示 。 


发 布 企业 动态 网 站 第 10 滞 


d9j 弹出 cmd 窗口 ， 使 用 “cd” 命 令 切 换 至 “TestJava” 测 试 文件 所 在 的 目录 ， 本 实例 测试 
文件 所 在 的 目录 为 系统 桌面 ， 如 图 10-36 所 示 ， 所 示 输 入 命令 “Javac Testjava”， 按 Enter 键 。 如 
果 没 有 报错 ， 输 入 命令 “java Test”， 按 Enter 键 ， 输 入 为 “Test success”， 则 环境 变量 配置 成 功 。 


EF Es 忆 管 理 员 : C: Windors 
oft Windows [上 本 6.8.6881] 
[=]) Windows 梅 根据 您 所 输入 的 名 称 , 为 您 打 开 相 应 的 程序 、 版 权 所 有 《C》 2886 Microsoft Corporation。 保 留 所 有 权利 
文件 夹 、 文 档 或 Internet 资源 。 


ator>cd Desktop 


UF(O): [emd ;| 
内 将 使 用 管理 权限 创建 此 任务 。 


ator DesktopYjavac Test.java 


trator \DesktopYjava Test 


取消 测 吕 (8) C: Wsers\Adninistrator \Desktop> 


图 10-35 【运行 】 对 话 框 图 10-36 ”cmd 窗口 
10.2.2 安装 Tomcat 并 配置 环境 变量 
Tomcat 是 Apache 基金 会 下 的 一 款 支 持 JSP 环境 的 开源 软件 ， 安 装 Tomcat 软件 的 具体 操作 步 
骤 如 下 。 


01 双击 Tomcat 安装 文件 ， 弹 出 Tomcat 安装 对 话 框 ， 如 图 10-37 所 示 ， 单 击 Next 按钮 。 
02 弹出 License Agreement 对 话 框 ， 如 图 10-38 所 示 ， 单 击 TIAgree 按钮 。 


国 Apsche Tomcnt Sotup = 回 革 耳 下 所 | 
Welcome to the Apache Tomcat please th 
二 ease reven me 
5 Setup Wizard 
os n Oude you tough the rstalaton of ioadre Press page Don to see the rest of he agreement. 
9 
33 三 
和 - 
ge 
aE 
| 
“A 
[| 


If you accept the terms of the agreement, dick 1 Agree to continue. You must accept the 
a0reement to nstal hpache Tomcat 


a 二 
图 10-37 ”Tomcat 安装 对 话 框 图 10-38 License Agreement 


03j 弹出 Choose Components 对 话 框 ， 如 图 10-39 所 示 ， 单 击 Next 按钮 。 

04 弹出 Choose Install Location 对 话 框 , 单 击 Browse 按钮 ,更 改 Tomcat 安装 路 径 , 如 图 10-40 
所 示 ， 本 实例 采用 默认 安装 路 径 “C:\Program Files\Apache Software Foundation\Tomcat 6.0”， 单 击 
Next 按钮 。 

05， 弹出 Configuration 对 话 框 ， 如 图 10-41 所 示 ， 在 HTTP/1.1 Connector Port 文本 框 中 输入 
端口 号 “8080” ， 单 击 Next 按钮 。 

06j 弹出 Java Virtual Machine 对 话 框 ， 如 图 10-42 所 示 ， 单 击 "+ 按钮 。 


Windows 网 络 基 统管 理 员 实战 军 典 


-EIx| 豆 -5Ix 
Choose Components Choose Install Location 
Choose which features of Apache Tomcat you want to nstall. Choose the folder mn which to rstal apacheToncat 
Check the components you want to install and uncheck the components you don't want to Setup wl nstal Apache Tomcat n the folowing folder. To install in a different folder, dick 
rstal. Chck Next to contnue, Browse and select another fder Chck Next 名 Continue。 
Select the type ofinstal: 
Or, select the optional 
components you wish to 
2 回 Documentation 
口 Examples [Destination Folder 
[EProgram Fies Woche Software Foundaton Tomcat .0 rose 
Spacerequired: TSnB Space reaured: 7 SB 
Space avalable: 32.1GB 
Wold nal we 到 
ow | me [as ea | 


图 10-39 Choose Components 对 话 框 图 10-40 ”Choose Install Location 对 话 框 
Te ms ms 
Tomcatbasc confguraton Java vrtual Machne path selecton s 
HTTP/I, 1Connector Port 一 一 Please seiect the path ofa ]25E 5.0 RE nstaled on your system; 
Administrator Logn 
User Name pm 


Nullsoft Lstal System 人 2 可 


2 = ee [aa ee | 
图 10-41 “Configuration 对 话 框 图 10-42 Java Virtual Machine 对 话 框 
0 弹出 【浏览 文件 夹 】 对 话 框 ， 浏 览 找到 JDK 的 安装 路 径 ， 如 图 10-43 所 示 ， 本 实例 为 


“Ci\program File\Javajdk1.6.0_10Yjre”， 单 击 【 确 定 】 按 钮 。 
I08 返回 至 Java Virtual Machine 对 话 框 ， 如 图 10-44 所 示 ， 单 击 Install 按钮 。 


[FETSTE | 


Please select the path of 8 J25E 5.0 JRE instaled on your system; 


田 BB Internet Explorer 
SB Jor 
日 不 jakl.6.0_10 
下 bin 
deno 


ee: Program Fies Uavalck 1.6.0_10 


include 


Bbin 


田 扣 lib | 


人 my | ne i 
Mss | = = 
图 10-43 【浏览 文件 夹 】 对 话 框 图 10-44 Java Virtual Machine 对 话 框 


09 弹出 Installing 对 话 框 ， 如 图 10-45 所 示 ， 显 示 Tomcat 的 安装 进度 。 
10 | 弹出 Completing the Apache Tomcat Setup Wizard 对 话 框 ， 如 图 10-46 所 示 ， 单 击 Finish 
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国 Apache Tomcat Setup = 车 .=I51x| 
Installing 
Poe Votehte Mpache Toncatiabeng roled es 有 Completing the Apache Tomcat 
各 Setup Wizard 
Output folder: CIWsersWdministator ppDataRoamingWicrosoftWWindowsStart Menu Prog 局 Apache Tomcat has been nstalled on your computer, 
一 一 一 一 一 一 23 Gick Finish to dose the wizard 
i 
Fs 
站 WF Run Apeche Tomcat 
石 计 
和 FF show Reacme 
FE 
my | 
Nalsoft natal system v2.37 


图 10-45 Installing 对 话 框 图 10-46 Tomcat Setup Wizard 对 话 框 


册 更改 环境 变量 。 右 击 系统 桌面 上 的 【计算 机 】 图 标 ,在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 。 

2 弹出 【系统 】 窗 口 ， 选 择 左 侧 【高 级 系统 设置 】 选 项 。 

dj 弹出 【系统 属性 】 对 话 框 ， 单 击 【 环 境 变 量 】 按 钮 。 

由 弹出 【环境 变量 〗 对 话 框 ， 单 击 【 系 统 变 量 】〗 选 项 域 的 【新 建 〗 按 钮 。 

9 弹出 【新建 系统 变量 ] 对 话 框 , 在 [变量 名 ] 文 本 框 中 输入 变量 名 为 “CATALINA_HOME”， 
在 【变量 值 〗 文 本 框 中 输入 变量 值 为 “C:\Program Files\Apache Software Foundation\Tomcat 6.0”， 
如 图 10-47 所 示 ， 单 击 【 确 定 】〗】 按 钮 。 

dd6j 返回 至 【环境 变量 】〗】 对 话 框 ， 如 图 10-48 所 示 ， 单 击 【 系 统 变量 】 选 项 域 的 【新 建 】 按 钮 。 


EE] 
-Adninistrator 的 用 户 变量 人 
变量 值 
TENP WUSERPROFILEX\AppDat a\Local\Tenp 
TWP WUSERPROFILEX\AppData\Local\Temp 
| 
| 
新 建 0)..，| 编辑 EF). 量 除 中) 
系统 变量 GS) 了 


F 


\Proz le 
NAVA_HOME' 


s\Ap twar 
ib\dt. jar; NTAVA. 


统计 NL 
新 建 系统 变 里 x C:\Windows\systen32\emd. exe 
mw 
变量 名 0 : [ATALINA_HDNE FProman PilesyTavaiakl pn In I | 
变量 值 0) : hache Software Foundation\Tomcat 6.0 Ww... | _ 编 手 思 | _m | | 


图 10-47 【新 建 系 统 变 量 】 对 话 框 图 10-48 【环境 变量 】 对 话 框 


由 弹出 【新建 系统 变量 了 对 话 框 , 在 【变量 名 了 文本 框 中 输入 变量 名 为 “CATALINA_BASE”， 
在 【变量 值 〗 文 本 框 中 输入 变量 值 为 “C:\Program Files\Apache Software Foundation\Tomcat 6.0”， 
如 图 10-49 所 示 ， 单 击 【 确 定 】〗 按 钮 。 
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8 返回 至 【环境 变量 】 对 话 框 ， 如 图 10-50 所 示 ， 单 击 【 系 统 变量 】 选 项 域 的 【新 建 〗 搁 


新 建 系统 变量 xl 

变 蛙 名 0 : [CATALINA_BASE = 

变量 值 7); [C:\Program Files\Apache Software Fo 
— mk | 


图 10-49 【新 建 系统 变量 】 对 话 杠 


FAaninistrater 的 用 户 变量 (0D 
值 
TBIP WUSERPEOFILEX\AppData\Local\Tenp 
TIP 


WUSERPROFILEX\AppData\Local\Temp 


新 建 00)..，| 编辑) 删除 四) 


值 
CATALINA BASE 。 CAProgran Files\Apache Softvar 
CATALINA_HDWE CC:\Progran Files\Apache Softwar 
classpath KTAVA_HOMEN\Lib\ dt, jar: XTAVA. 


CaosSpee C:\Windows\systen32\cnd. exe 
PP WeTrF 如 到 
编辑 0 | 时 
一 Ee | my | 


图 10-50 【环境 变量 】 对 话 框 


9 弹出 【新 建 系统 变量 对 话 框 , 在 【变量 名 】 文 本 框 中 输入 变量 名 为 “TOMCAT_HOME”， 
在 【变量 值 〗 文 本 框 中 输入 变量 值 为 “C:\Program Files\Apache Software Foundation\Tomcat 6.0”， 


如 图 10-51 所 示 ， 单 击 【 确 定 】〗 按 钮 。 


Eg 返回 至 【环境 变量 】〗 对 话 框 ， 选 中 【系统 变量 】〗 选 项 域 的 classpath 一 行 ， 如 图 10-52 所 


示 ， 单 击 【编辑 】 按 钮 。 


新 建 系 统 变 旱 x| 
变量 名 0 : {TOMCAT_HOME 
变量 值 ); [C:\Program Files\Apache Software Fo 
到 | 


图 10-51 【新 建 系统 变量 】 对 话 框 


EE 半 


六 Aaninistrater 的 用 户 变量 0n) 


WAppData\LocalATenp 
TWP 


WUSERPROFILEX\ 
WUSERPEOFILEX\AppData\Local \Tenp 


新 建 o)..，| 编辑 E) 聘 除 0) 


CATALINA_BASE 


Ci\Progran Files\Apache Softwar, 
Ci\Pr Apach: 


建 m | .Co 有 除 吕 ) 
Cw ] ws | 


图 10-52 【环境 变量 】 对 话 框 


区 ij 弹出 【编辑 系统 变量 〗 对 话 框 ， 在 【变量 值 〗 文 本 框 中 将 变量 值 修改 为 
“ .:%JAVA HOME%\lib\dtjar:%JAVA HOME%\lib\tools.jar:%CATALINA HOME%\lib\servlet-api. 


jar;”， 如 图 10-53 所 示 ， 单 击 【确定 〗】 按 钮 。 


芍 返回 至 【环境 变量 〗】 对 话 框 ， 如 图 10-54 所 示 ， 单 击 【 确 定 〗】 按 钮 。 
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四 
Adninistrator 的 用 户 变 量 0) 


ta\Local\Tenp 
KUSERFROFILEX\AppData\Local \Tenp 


新 建 ).. .| 编辑 下) 删除 0) 


CATALINA_BASE CC:\Progran Files\Apsche Softwar. 


编辑 系统 变量 xl CATALINA HONE C:\Program Files\Apache Softwar. 
clssspsth :TIAYA_JDREXN1ibNat jar; RJAVA. 
ConSpee C:\Windows\systen32\cnd. exe 
变量 名 0 elasspath RM MsTr mn 对 
变量 值 W): TEATALTNA_HDNEXALibvservlet-api jar: WW. | MD | Wi 
my | — mw | 
图 10-53 【编辑 系统 变量 】 对 话 框 图 10-54 【环境 变量 】 对 话 框 


3 返回 至 【系统 属性 〗】 对 话 框 ， 单 击 【 确 定 〗】 按 钮 。 
的 选择 【开始 〗 二 【所 有 程序 】>【Apache Tomcat 6.0〗 关 【Monitor Tomcat]】 命 令 ， 如 图 
10-55 所 示 ， 启 动 Tomcat。 


其 Internet Explorer ] 
indors Update 
国 Windows 联系 人 
DD Mpache Toacat 6.0 
国 Configure Toncat a 
国 Nonitor Toncat MAdministrator 
BD Toncat 6.0 Proerm Directory 
DD) Toncat Hone Page Bal 
Toncat Nanseer 3 
因 winstul Toncat 6.0 计算 机 
口 raeoe 
月 方案 和 升级 Ge 
及 附件 
用 管理 I 具 控制 面板 
遇 启动 i 
维护 管理 I 县 
帮助 和 支持 
4 通 加 
0 本 下 
je 到 | 名 时 乱 | 


图 10-55 启动 Tomcat 


2&5 打开 下 浏览 器 ,在 地 址 栏 里 输入 http://127.0.0.1:8080, 按 Enter 键 , 如 图 10-56 所 示 , 正 
确 打 开 Tomcat 欢迎 界面 ， 表 示 Tomcat 安装 成 功 。 
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® EE 同 同 | 到 pl 
窗 安国 eche rmeat 芒 | 全- 目 - 当 -全 IRO-” 
Apache 下 
9 omeat The Apache Software Foundation 
http://www.apache.org/ 


Administration Ifyou're seeing this page via a web browser, it means you've 
Se setup Tomcat successfully. Congratulations! 


Tom nager As you may have guessed by now, this is the default Tomcat home 
page lt can be found on the local filesystem at 


SCATALINA HOME/webapps/ROOT/index.html 


where "SCATALINA_HOME"is the root of the Tomcat installation 
directory 上 fyoure seeing this page, and you don't think you should be, 
then you're either a user who has arrived at new installation of Tomcat, 
or you're an administrator who hasnt got his/her setup quite right 加 


Drmidinn th intoric thn coem_nlnaca cnfnrta tha Tarat 


三 三 三 三 厂区 局 导 zmteraet 1 保护 模式 : 本 二 [ia -3 


图 10-56 ” Tomcat 欢迎 界面 
10.2.3 ”检测 Tomcat 平台 


下 面 来 检查 在 Tomcat 平台 中 运行 JSP 与 Servlet 程序 是 否 成 功 ， 具 体操 作 步 又 如 下 。 

0 首先 检测 JSP, 检查 Tomcat 的 安装 目录 的 Web apps 目录 ,也 就 是 物理 路 径 为 “C:\Program 
Files\Apache Software Foundation\Tomcat 6.0\Web apps” 的 目录 里 可 以 看 到 Root，examples， 
tomcat-docs 等 Tomcat 自 带 的 目录 。 

02j 在 物理 路 径 为 “C:\Program Files\Apache Software Foundation\Tomcat 6.0\Web apps" 的 目录 
下 新 建 一 个 目录 ， 命名 为 myapp， 在 myapp 下 新 建 一 个 目录 WEB -INF， 然 后 在 WEB -INF 目录 新 
建 一 个 文件 Web .xml， 然 后 在 Web .xml 文件 写 入 如 下 内 容 : 


<2xml version="1.0" encoding="ISO-8859-1"?> 

<Web -app> 

<display-name>My Web Application</display-name> 

<description> 

A application for test. 

</description> 

</Web -app> 

03j 在 上 一 步 又 建立 的 myapp 目录 里 新 建 一 个 JSP 测试 页 面 ， 命 名 为 indexjsp， 写 入 内 容 如 下 : 
<html><body><center> 


Now time is: <%=new java.util.Date()%> 
</center></body></html> 


0 年 重启 Tomcat, 右 击 桌面 右 下 角 Tomcat 图 标 , 在 弹出 的 快捷 菜单 中 选择 Stop service 命令， 


如 图 10-57 所 示 ， 再 选择 Sart service 命令 。 
9 打开 IE 浏览 器 ， 在 地 址 栏 输入 http://127.0.0.1:8080/myapp/index.jsp， 按 Enter 键 ， 可 以 
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看 到 如 图 10-58 所 示 界 面 ， 表 明 JSP 正常 。 


EPE ET DRTNE = 上 gj 车 
Ow /ro rnin i es) x pl 
Stop service A » 
FF oT ny 本 | 和 .上 昌 - 品 -了 了 兽 0.-GIRAO- 
A 园 http:/127.0.0.18060/ayapp/iniex ja | 日 Gr 加 站 
Now time is: Sat Jul 09 21:14:11 CST 2011 
和 
孝 成 8 | 六 Internet | 保护 模式 : 其 用 00% ~ 


图 10-57 重启 Tomcat 图 10-58 JSP 网 站 
06j 测试 Servlet， 在 桌面 上 建立 一 个 文本 文档 ， 命 名 为 HelloWorld.java， 写 入 内 容 如 下 : 


import java.io.*; 

import javax.servlet.*; 

import javax.servlet.http.*; 

public class HelloWorld extends HttpServlet 

{ 

public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException,IOException 
{ 

response.setContentType("text/htm1"); 

PrintWriter out = response.getWriter(); 

outprintln("<html><head><title>"); 
outprintln("This is my first Servlet"); 
out.println("</title></head><body>"); 
out.println("<h1>Hello,World!</h1>"); 
out.println("</body></html>"); 

} 

} 


0 选择 【开始 〗>【 和 运行 〗】 命 令 ， 弹 出 【和 运行】 对话 框 ， 在 【打开 】 文 本 框 输入 “cmd”， 
单 击 【确定 】〗】 按 钮 。 
08j 弹出 【命令 提示 符 〗 对 话 框 ， 使 用 “cd” 命 令 切 换 至 系统 桌面 ， 输 入 命令 “javac 
HelloWorld.java” 编 译文 件 ， 按 Enter 键 。 如 果 出 现 如 图 10-59 所 示 的 错误 ， 把 Tomcat 安装 目录 
“C:\Program Files\Apache Software Foundation\Tomcat 6.0” 下 的 lib 里 面 的 servlet-apijar 文件 复制 
到 JDK 安装 目录 “Ci\Program Files\Java\jdk1.6.0_10” 下 的 jre\libiext 中 ， 再 次 输入 命令 “javac 
HelloWorld.java” 编 译文 件 ， 编 译 生 成 “HelloWorld.class” 文 件 。 


6881] 
Corporation 有 权利 


vAdninistrator>cd Desktop 
opyjavac HelloVorldjava 


javax.servlet 不 


vax.servlet -http 不 
let-http 


图 10-59 cmd 窗口 


09 在 “C:\Program Files\Apache Software Foundation\Tomcat 6.0\Web apps \myapp\WEB -INF” 
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文件 夹 中 ,建立 一 个 文件 夹 , 命名 为 classes， 然 后 将 上 文 编译 生成 的 “HelloWorld.class” 文 件 放 入 
“classes” 文 件 夹 中 。 用 记事 本 打开 该 目录 下 的 Web xml 文件 ， 修 改 成 如 下 内 容 并 保存 。 


<?xml version="1.0" encoding="ISO-8859-1"?> 

<Web -app> 

<display-name>My Web Application</display-name> 

<description> 

A application for test. 

</description> 

<servlet> 
<servlet-name>HelloWorld</servlet-name> 
<servlet-class>HelloWorld</servlet-class> 

</servlet> 

<servlet-mapping> 

<servlet-name>HelloWorld</servlet-name> 
<url-pattermm>/HelloWorld</url-patterm> 

</servlet-mapping> 

</Web -app> 


dj 重启 Tomcat, 右 击 桌 面 右 下 角 Tomcat 图 标 , 在 弹出 的 快捷 菜单 中 选择 Stop service 命令 ， 
然后 选择 Start service 命令 。 

dd 与 打开 IE 浏览 器 ， 在 地 址 栏 输入 “http:/127.0.0.1:8080/myapp/HelloWorld”， 按 Enter 键 ， 
可 以 看 到 如 图 10-60 所 示 的 界面 ， 表 明 JSP 正常 。 


(DThis is =y firat Servlet — Windews Intermet Lepore jz 
GO /room ol | 


位- 国 - 入 -7 页面 0) -使 IRD)-” 


his is ny first Servlet 


Hello, World! 


加 


图 10-60 JSP 界面 
10.2.4 用 JK 整 合 IIS 6 与 Tomcat 6 


Tomcat 安装 完成 后 , 就 可 以 发 布 JSP 动态 网 站 , 但 是 Tomcat 的 不 可 管理 性 会 对 后 期 的 网 站 维 
护 造成 一 定 的 困难 ， 这 时 需要 使 用 JK 文件 将 IIS 6 和 Tomcat 连接 起 来 ， 利 用 IIS 来 管理 Tomcat 
发 布 的 动态 JSP 网 站 ， 用 下 文件 整合 IIS 6 和 Tomcat 6 的 详细 操作 步骤 如 下 。 

Qly 首先 在 “C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf” 文 件 夹 中 新 建 两 
个 文件 ， 并 分 别 命 名 为 “workers.properties” 和 “uriworkermap.properties ”。 其 中 修改 文件 

“workers.properties” 内 容 如 下 : 

workers.tomcat home=C:\Program Files\Apache Software Foundation\Tomcat 6.0\ 

workers.java home=C:\Program Files\Java\jdk1.6.0 10\ 

ps=\ 

worker.list=ajp13 

worker.ajp13.port=8009 

worker.ajp13.host=localhost 
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worker.ajp13.type=ajp13 

worker.ajp13.Ibfactor=1 

修改 文件 “uriworkermap.properties” 内 容 如 下 : 
* ,jsp=ajpl3 

*.do=ajpl3 

V/*.jpg=ajpl3 

V/*.gif=ajpl3 

1/*.bmp=ajpl3 


02 在 系统 桌面 上 ,建立 一 个 文本 文档 并 将 其 命名 为 “isapi_redirect.reg”， 如 果 Tomcat 安装 
目录 物理 路 径 是 “C:\Program Files\Apache Software Foundation\Tomcat 6.0”，J 区 文件 名 为 
“isapi_redirect.dll”， 则 将 文件 “isapi_redirect reg” 文 件 内 容 修改 如 下 : 
Windows Registry Editor Version 5.00 
[HKEY LOCAL MACHINE\SOFTWARE\Apache Software Foundation\Jakarta Isapi Redirector\1.0] 


"log file"="C:\Program Files\Apache Software Foundation\Tomcat 6.0\logs\isapi.log" 
"log_level"="debug" 


"worker file"="C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf\workers.properties" 
"worker mount file"="C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf\uriworkermap.properties" 
"extension uri"="/jakarta/isapi_redirect.dll" 
03j 双击 上 一 步骤 制作 的 “isapi_redirectreg” 文 件 ， 如 图 10-61 所 示 ， 弹 出 【注册 表 编 辑 器 】 
提示 框 ， 提 示 将 注册 资料 导入 注册 表 ， 单 击 【是 】 了 按钮 。 
确定 要 继续 吗 ? 
Cd _so | 

图 10-61 【注册 表 编 辑 器 】 提 示 框 

I0 细 弹出 如 图 10-62 所 示 的 提示 框 表示 导入 注册 表 成 功 ， 单 击 【 确 定 】〗 按 钮 。 


(ET FETE x| 


06 esdninistr etor hesetop\isepi rodireet. reg 中 包含 的 项 和 值 已 成 功 添加 到 | 主 册 表 


图 10-62 导入 注册 表 成 功 
05 选择 【开始 】〗>【 管 理工 具 〗 关 【Internet 信息 服务 (IIS ) 管理 器 】 选 项 ， 弹 出 【Internet 


信息 服务 (IIS ) 管理 器 】 窗 口 ， 如 图 10-63 所 示 , 选择 左 侧 WIN-013D26R8BJX 选项 ， 双 击 【ISAPI 
和 CGI 限制 〗】 图 标 。 


06j 弹出 【ISAPI 和 CGI 限制 〗 窗 格 ， 如 图 10-64 所 示 ， 选 择 右 侧 【添加 】 选 项 。 
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上 | 六 = 
WIN-013D26RSB 
Cr og to J 全 和 PT 和 ci 民 | sm 
SWOT 分 组 依据 : 不 进行 分 组 。 下 在 的 和 办 能 放下 生生 
9 放生 卫 ea er 其 EE 加 帮助 
| 分 组 依据 : 丰 ii 行 9 组 “下 联机 帮助 
-一 | rs 允许 
Cor ASP. NET v2.0. 允许 
Im 类 型 sm? 摆 了 邮 | 和 加 

: "| 着 RE] 司 二 | 
就 绪 st config 量 : 
图 10-63 【Internet 信息 服务 (IS) 管理 器 】 窗 口 图 10-64 【ISAPI 和 CGI 限制 】 窗 格 


0 到 弹出 【添加 ISAPI 或 CGI 限制 〗 对 话 框 ， 如 图 10-65 所 示 ， 单 击 【ISAPI 或 CGI 路径 】 
文本 框 后 面 的 es 按钮 。 

08j 弹出 【打开 】 对 话 框 ， 浏览 找到 本 地 的 下 文件 所 在 的 目录 ， 如 图 10-66 所 示 ， 本 实例 的 
文件 所 在 的 目录 的 物理 路 径 为 “Ci\Users\Administraton\Desktop”， 单 击 【 打 开 】 按 钮 。 


EESTE TI zj 
ISAPI 或 C6I 路 径 加 ) 司 | 
据 述 四 ) 


厂 允许 执行 扩展 路 径 好) 


io va 
mE 取 | wl, 


图 10-65 【添加 ISAPI 或 CGI 限制 】 对话 框 图 10-66 【打开 】 对 话 框 


(09 返回 至 【添加 ISAPI 或 CGI 限制 〗 对 话 框 ， 在 【描述 〗 文 本 框 中 输入 “连接 Tomcat”， 
选中 【人 允许 执行 扩展 路 径 〗 复 选 框 ， 单 击 【 确 定 】〗】 按 钮 。 

中 返回 至 【Intemet 信息 服务 (IIS ) 管理 器 】 窗 口 ， 选 择 左 侧 【 网 站 】>【 黑 认 站 点 】 选 项 ， 
双击 【默认 站 点 主页 】〗 窗 格 下 的 【ISAPI 簿 选 器 〗 图 标 。 

出 晤 打开 【ISAPI 第 选 器 〗 窗 格 ， 如 图 10-67 所 示 ， 选 择 右 侧 【 添 加 】 选 项 。 

i 弹出 【添加 ISAPI 往 选 器 】 对 话 框 ， 在 【 舌 选 器 名 称 】 文 本 框 中 输入 “jakarta”， 在 【可 
执行 文件 】 文 本 框 中 输入 开 文件 “isapi_redirector.dll” 的 物理 绝对 路 径 ， 如 图 10-68 所 示 ， 本 实例 
为 “C: \Users\Administraton\Desktop\isapi_redirector.dll”， 单 击 【 确 定 】 按 钮 。 
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二 Ed) 
全 ISAPI 筛选 器 添加 
人 Web 服务 器 的 请 求 的 ISAPI 
查看 经 过 排序 的 列表 . 
分 组 依据 :不 进行 分 组 CPE 
二 联机 帮助 
ASP. Wet_2.0. 507. Wwindir%\Microsoft, NET\Fr. 
Hx 
征 迁 器 名 称 中 : 
[ karta 
可 执行 文件 @): 
Wsers Wninistrator\hesktop\isapi_redirector. al [| 
Ed 加 
四 图 | Nn 
了 sonfig ，Qocation pathz" 时 认 站 点 "> 四: 三 | MW | 
图 10-67 【ISAPI 筛选 器 】 窗 格 图 10-68 【添加 ISAPI 筛选 器 】 对 话 框 


由 返回 至 【Internet 信 息 服务 (IIS ) 管理 器 】 窗 口 ， 右 击 左 侧 【 默 认 站 点 〗 选 项 ， 在 弹出 的 
快捷 菜单 中 选择 【管理 网 站 】〗>>【 高 级 设置 】 命 令 。 

由 弹 出 【高 级 设置 】 对 话 框 ， 单 击 【 物 理 路 径 】〗】 文 本 框 后 面 的 天 按钮 

呈 弹出 【浏览 文件 夹 】 对 话 框 ， 浏 览 找到 要 发 布 的 JSP 网 站 所 在 文件 夹 。 本 实例 选择 上 文中 检 
测 JSP 时 建立 的 “myapp” 文 件 夹 作为 JSP 网 站 的 主 目录 ， 文 件 夹 “myapp” 文 件 夹 的 物理 路 径 为 
“C:\Program Files\Apache Software Foundation\Tomcat 6.0\Web apps\imyapp”， 单 击 【 确 定 】 按 钮 。 

呈 返回 至 【高 级 设置 〗 对 话 框 ， 单 击 【 确 定 】 按 钮 。 


UL 加 返回 至 【Internet 信息 服务 (IIS ) 管理 器 〗 窗 口 ， 双 击 【 默 认 站 点 主页 】 窗 格 下 的 【处 理 
程序 映射 〗 图 标 。 


好 打开 【处 理 程序 映射 】 窗 格 ， 如 图 10-69 所 示 ， 选 择 右 侧 【 添 加 脚本 映射 】〗 选 项 。 


B= 

@ 处 理 程序 映射 添加 托管 处 理 程 序 .… 

添加 网 本 映射 
人 
分 组 依据 :状态 = 过 加 避 决 员 笛 

编辑 功能 权限 

恢 夏 为 继承 的 顺 
tet-ee 查看 经 过 排序 的 列表 
TSAPI-an1l @ 0 
已 自用 联机 帮助 
ASPC1assic sp 
AssemblyRe: WebRe: 
AXD-ISAPI-: 


图 10-69 【处 理 程序 映射 】 窗 格 
9 弹出 【添加 脚本 映射 〗】 对 话 框 ， 在 【请 求 路 径 】 文 本 框 中 输入 “*.jsp”， 如 图 10-70 所 
示 ， 单 击 【 可 执行 文件 〗 文 本 框 后 面 的 “， 图标。 
2 弹出 【打开 】 对 话 框 ， 浏览 找到 天 文件 ， 本 实例 下 文件 物理 路 径 为 


Windows 网 络 攻 统管 理 员 实战 军 典 


EE 


“Ci\Users\Administrator\Desktop\isapi_redirector.dll”， 单 击 【 打 开 】 按 钮 。 


EE 


图 10-70 【添加 脚本 映射 】 对 话 框 


二 返回 至 【添加 脚本 映射 】 对 话 框 ， 该 对 话 框 的 主要 功能 是 使 得 IIS 可 以 自动 识别 JSP 类 


型 文件 ， 在 【名 称 】 文 本 框 中 输入 “JSP”， 单 击 【 确 定 】 按 钮 。 


2 弹出 【添加 脚本 映射 〗 提示 框 , 如 图 10-71 所 示 , 单 击 【 是 】 按 钮 表示 同意 添加 此 ISAPI 


水 加 竹本 映射 


f . i 此 ISAPT. 扩 | 
0 有 


扩展 。 


| 


le 


Ew | ww | 


图 10-71 


【添加 脚本 映射 】 提 示 框 


BS) 返回 至 【Intemet 信 息 服务 (IIS ) 管理 器 】 窗 口 ， 在 【处 理 程序 映射 】 窗 格 中 选中 上 文中 


添加 的 脚本 映射 JSP， 选 择 右 侧 的 【编辑 功能 权限 〗 选 项 ， 如 图 10-72 所 示 。 
2 和 弹出 【编辑 功能 权限 】 对 话 框 ， 如 图 10-73 所 示 ， 选 中 【 读 取 〗、【 肢 本 〗 和 【执行 】 


复 选 框 ， 单 击 【 确 定 】 按 钮 。 


人 和 让 以 半 ms 
入 如 nu 入 ee 
添加 模块 旱 射 
S| 编辑 
重 人 6 名 
xw: 胃 国 国 四 
| 吉 加 功能 权限 
OPTIOIEYerbendl 已 和 2 
TIONSYer blandl or 
ey Tae ep BE 有 “|| 多 二 
ry 已 启用 联机 二 
er 已 启用 
he 已 启用 本 
由 
eT 


图 10-72 编辑 添加 的 JSP 脚本 映射 权限 
有 23) 返回 至 【Intemet 信息 服务 (IIS ) 管理 器 】 窗 口 ， 
认 站 点 主页 〗 窗 格 下 的 【MIME 类 型 〗 图 标 。 


x 
权限 : 

克 读 取 的 

订 脚本 G) 

克 执行 四 


本 | 


图 10-73 【编辑 功能 权限 】 对 话 框 
选中 左 侧 【默认 站 点 了】 选项， 双击 【 默 
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BEg 如 图 10-74 所 示 ， 选 择 右 侧 【添加 】 选 项 。 


@ MIME 类 型 ET 
服务 器 用 作 知 态 文件 的 文件 扩展 名 和 关联 
其 内 晤 轨 本 


四 


图 10-74 添加 MIME 类 型 


2 本 弹出 【添加 MIME 类 型 〗 对 话 框 ， 在 【文件 扩展 名 】 文 本 框 中 输入 “jsp”， 在 【MIME 


类 型 〗 文 本 框 中 输入 “vapplication/octet-stream” ， 如 图 10-75 所 示 ， 单 击 【确定 】 按 钮 。 
[gj 返回 至 【Internet 信息 服务 (IIS ) 管理 器 】 窗 口 ， 右 击 【 默 认 站 点 】 选 项 ， 在 弹出 的 快捷 


菜单 中 选择 【添加 虚拟 目录 】 命 令 。 
本 到 
文件 扩展 名 呈 ) 


MME 类 型 o): 


application/octet-stream 


CE |] ms | 


图 10-75 【添加 MIME 类 型 】 对 话 框 
0 弹出 【添加 虚拟 目录 】 对 话 框 ， 在 【别名 】 文 本 框 中 输入 “jakarta”， 在 物理 路 径 中 输 
入 反 文 件 所 在 的 目录 的 物理 路 径 , 如 图 10-76 所 示 , 本 实例 为 “C: \Users\Administrator\Desktop”， 


单 击 【 确 定 】〗】 按 钮 。 
BB 期 返回 至 【Internet 信息 服务 (IIS ) 管理 器 】〗 窗 口 ， 选 中 jakarta 虚拟 目录 ， 双 击 【jakarta 


主页 】〗 窗 格 下 的 【处 理 程序 映射 】〗 图 标 。 

了 zl 
中 名。 / 
2 内 : 


akarta 
示例 : 映像 


物理 路 径 全) 

Fe: WsersWaninistrator Desktop\ 1 | 
传递 身份 验证 

这 为 中。 | 更 轨 多 


Ce ] ms | 


图 10-76 【添加 虚拟 目录 】 对 话 框 


331s 


Windows 网 络 基 统管 理 员 实 诚 生肉 


2 如 图 10-77 所 示 ， 选 择 右 侧 【编辑 功能 权限 〗 选 项 。 
B33 弹出 【编辑 功能 权限 〗】 对 话 框 ， 选 中 【 读 取 〗、【 脚 本 〗 和 【执行 〗】 复 选 框 ， 单 击 【 确 


定 】 按 钮 。 
| 几 
闫 处理 程序 喘 射 er 
要 添加 隐 本 映 时 
时 和 | 。 寺村 本 时 
分 组 依据 ;状态 = 添加 模块 映射 


ASPClassie ap 
AssenblyResourceLoader-， ， YebResou 
AXD-ISAPI-2.0 ed 
HetpRenotinglandlerFact.  ， * ren 


HttpRemotineNandlerFact. . * ren 可 | 
4 上 


加 图 | “内 图 


mfig 量 : 
图 10-77 编辑 处 理 程序 映射 的 功能 权限 
人 @ 吧 返回 至 【Internet 信息 服务 (IIS ) 管理 器 〗 窗 口 ， 双 击 左 侧 【 默 认 站 点 】 选 项 ， 双 击 【 默 


认 站 点 主页 】 窗 格 下 的 【默认 文档 了 图标 。 
B88j 如 图 10-78 所 示 ， 选 择 右 侧 【 添 加 】 选 项 . 


全 
1 可 = 报 理 用 
tt 投 全 和 mm 
| 条目 奖 型 | 
Er pr @ sh 
Default, asp 锥 季 联机 帮助 
Wex. ht 次 孙 
te htal 准 季 
trt, ht 次 孙 
default, spy 维基 


| 


图 10-78 添加 新 的 默认 文档 


B@ 田 弹出 【添加 上 默认 文档 】〗 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 网 站 主页 的 名 称 ， 如 图 10-79 
所 示 ， 本 实例 为 “index.jsp”， 单 击 【确定 】〗】 按 钮 。 

88j 用 记事 本 打开 Tomcat 安装 路 径 下 的 一 个 文件 ， 该 文件 的 物理 路 径 为 “C:\Program 
Files\Apache Software Foundation\Tomcat 6.0\conf\server.xml”， 假如 上 文 新 建 的 目录 “myapp” 路 
径 是 “C:\Program Files\Apache Software Foundation\Tomcat 6.0\Web apps\myapp”， 则 在 server.xml 
文件 的 </Hos 亿 标签 前 面 加 上 一 行 : <Context path="" reloadable="true" docBase="C:\Program 
Files\Apache Software Foundation\Tomcat 6.0\Web apps\myapp" workDir="C:\Program Files\Apache 
Software Foundation\Tomcat 6.0\Web apps\myapp\work" /> ， 本 步骤 的 作用 是 更 改 Tomcat 的 默认 站 
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点 主 目录 。 
i@9 重启 Tomcat, 右 击 桌 面 右 下 角 Tomcat 图 标 , 在 弹出 的 快捷 菜单 中 选择 Stop service 命令 ， 
然后 选择 Start service 命令 。 


ETEREH EE 
名 称 中 : 


Ce ] we | 
图 10-79 【添加 默认 文档 】 对 话 框 
和 打开 正 浏览 器 ， 分 别 在 地 址 栏 中 输入 “http:/127.0.0.1” 和 “http:/127.0.0.1:8080”， 按 
Enter 键 ， 查 看 结果 是 否 一 样 ， 如 图 10-80 和 图 10-81 所 示 ， 如 果 结 果 一 样 则 表示 发 布 JSP 动态 网 
站 成 功 。 


Now time is: Wed Jul 13 23:59:30 CST 2011 


到 

琶 厂 厂 厂 厂 厂 节 硬 周 zwienet | 全 PR 其 用 [Ei 
图 10-80 IIS 发 布 网 站 

/Shttp://127.0.0.1:8080/ — Windows Interset EpLore =jDjxl 

(ere Er sr x | Pp- 


麻 朗 国 Mtp://127.0.0.1.89060/ 页 -IRD ” 


Now time is: Thu Jul 14 00:00:07 CST 2011 
到 
全 生 厂 怀古 和 imernet | 保护 模式 ;要 用 [攻克 


图 10-81 Tomcat 发 布 网 站 


10.3 发 布 PHP 动态 网 站 


PHP 是 最 新 流行 的 一 款 擅长 编写 网 站 的 脚本 语言 ， 目 前 已 成 为 网 页 编程 语言 的 主流 ， 使 用 IIS 
发 布 PHP 动态 网 站 的 具体 操作 步骤 如 下 。 


10.3.1 安装 MySQL 


MySQL 作为 开源 的 数据 库 软件 ， 和 PHP 结合 成 为 网 站 开发 的 黄金 搭档 ,安装 MySQL 的 具体 
操作 步骤 如 下 。 

0 双击 MySQL 安装 文件 ， 如 图 10-82 所 示 ， 弹 出 MySQL 安装 向 导 对 话 框 ， 单 击 Next 按钮 。 

(02 弹出 Setup Type 对 话 框 ， 如 图 10-83 所 示 ， 选 中 Typical 单 选 按 钮 ， 单 击 Next 按钮 。 


Windows 网 络 和 统管 理 员 实战 室 典 


Setup Vixard 
‘Welcome to the Setup Wizard for MySQL 
Server 5.0 


The Setup Wizard wil nstall MYSQL Server 5.0 release 5.0.67 
on your computer. To continue, cick Next. 


Ww 


WARNING: This program is protected by copyright law. 


Choose the setup type that best suits your needs. 


人 


Se Common program features wil be netaled Recommended for 
加 eneraluse， 


EE peg terete rises (Requres the most disk 


:ee 


MuscG 2 En 
:ax [> ] cmm | me | 
图 10-82 MySQL 安装 向 导 对 话 框 图 10-83 ”Setup Type 对 话 框 


(03 弹出 Ready to Install the Program 对 话 框 ， 如 图 10-84 所 示 ， 单 击 Install 按钮 。 
[0 弹出 Installing MySQL Srever 5.0 对 话 框 ， 如 图 10-85 所 示 ， 显 示 MySQL 安装 进度 ， 并 


显示 安装 进度 条 。 


o 


3 top Tixard 
Ready to Install the Program 
The wirard is ready to begin instalation, 


1f you want to review or change any of your instalation settings, cick Back. Cick Cancel to 
Ext the wzard, 


Current Settngs: 
Setup Type: 


Setup Vizard 
Installing MySQL Server 5.0 
The program features you selected are being instaled. 


ek 
碍 Please wait while the Setup Wizard instals MySQL Server 5.0. This may take 
several mnutes. 


Status: 
Copyng new fles 


图 10-84 ”Ready to Install the Program 对 话 框 


ZE Next > 


图 10-85 Installing MySQL Srever5.0 对 话 框 


[09 弹出 MySQL Enterprise 对 话 框 ， 如 图 10-86 所 示 ， 单 击 Next 按钮 。 


06j 弹出 MySQL Monitoring 对 话 框 ， 如 图 


四 rs 划 
A MySQL Enterprise subscription is the most MuyuSOL 
Ci SEE The MySQL Monitoring and Advisory Service 
MuUSQL business achleves the highest levels ofrelabllgy， no 
[ve be and notification of all your 
An Enterprise Subseription ndudes Me ar 
1.The MySQL Enterprlse Server - The most rellable, secure, andi .Over70 database best 
verslon of the worlds most popular open source database. practice rules ensure uptime 
2.The MySQL Monitoring and Advlsory Service-, 全 
CO Expert advice on how to fix 
3, MySQL productlon Support - problems and improve 


you need Kt, along with service packs, 


10-87 所 示 ， 单 击 Next 按钮 。 


co | more. | <u |Ce | cm | 
图 10-86 MySQL Enterprise 对 话 框 图 10-87 MySQL 监控 服务 对 话 框 
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的 弹出 Wizard Completed 对 话 框 ， 如 图 10-88 所 示 ， 选 中 Configure the MySQL Server now 
复 选 框 ， 单 击 Finish 按钮 。 
08j 弹出 MySQL Server Instance Configuration Wizard 对 话 框 ， 如 图 10-89 所 示 ， 单 击 Next 
按钮 。 
EUOEEEOCE 到 


Wizard Completed 


Setup has finished instaling MySQL Server 5.0. Cick Finish to 
dt the wizard. 


ver Instanee Conficeraticn ni 画 


Welcome to the MySQL Server Instance 
Configuration Wizard 1.0.14.0 


The Configuration Wizard wil alow you to configure the 
MySQL Server 5.0 server nstance. To Continue, dick 
Next. 


WS Configure the MysQL Server now 
Use this option to generate an optmized MySQL config 
file, setup a Windows service running on a dedicated port 


nd to set the password for the root account. 


要 二 Ca 
图 10-88 ”Wizard Completed 对 话 框 图 10-89 MySQL 服务 器 配置 向 导 对 话 框 
09j 弹出 MySQL Server Instance Configuration 对 话 框 ， 如 图 10-90 所 示 ， 选 中 Detailed 
Configuration 复 选 框 ， 单 击 Next 按钮 。 
四 0 弹出 服务 类 型 对 话 框 ， 如 图 10-91 所 示 ， 选 择 MySQL 的 运行 模式 ， 选 中 Server Machine 
单 选 按钮 ， 单 击 Next 按钮 。 


TREETTTTTTTTITTITTTTTCTIOTTTZ QL Server Instance Co iz Ix] 
MySQL Server Instance Configuration MYSQL Server Instance Configuration te 
Configure the MySQL Server 5.0 server instance. Configure the MYSQL Server 5.0 server Instance. vr 

Please select a configuraton type. Please seiect a server type., This wil nfiuence memory, disk and CPU usage, 
太 Developer Machine 
人 Detailed Configuration This i a development machine, and many other applcatons wAl be 
Choose this configuration type to aeate the optimal server setup for run on it. MYSQL Server should only use a minimal amount of 
ts machne. memory. 
Berver Machine 
a 
Servers. 
Standard Configuration ee 
Use tre only on mochnes that do not skeady have a MYSQL server 2 
br ie pp Dedicated MySQL server Machine 
Server that can be tuned manualy- ge Ee 
ee Ra 
Utize up to a avallable memory, 
sl ss El EE eal 
图 10-90 ”MySQL Server Instance Configuration 对 话 框 图 10-91 选择 MySQL 的 运行 模式 


Uly 弹出 数据 存储 方式 对 话 框 ， 如 图 10-92 所 示 ， 选 中 Non-Transactional Database Only 单 选 
按钮 ， 单 击 Next 按钮 。 

中 弹出 服务 器 连接 数 对 话 框 , 如 图 10-93 所 示 , 选中 Manual Setting 单 选 按 钮 , 在 Concurrent 
connections 文本 框 中 输入 “150”， 表 示 默 认 情 况 下 同时 允许 150 个 用 户 连接 MySQL 服务 器 。 


Windows 网 络 簿 统管 理 员 实战 备 典 


ETE x CE x| 
MySQL Server Instance Configuration MySQL Server Instance Configuration 
Configure the MySQL Server 5.0 server instance. Configure the MYSQL Server 5.0 server nstance. Ee 
Please select the database usage. Please set the approximate number of conaurrent connections to the server. 
a i Decision Support (DSS)/OLAP 
: General purpose databases, Ths wll optmze the server for the use Soct this opton for database appheatons that wl not reaure 
et eratoral rep meee enne end oe hh pnd ro 
MyISAM storage wl be assumed. 
c Me eater ow Online Transaction Processing (OLTP) 
Re ee ee at any one time up to 500 active connections such as heaviy loaded 
MYISAM engine can ‘Web servers. 
6 on-Transactional Database On (6 Manual setting 
We ee re eh rh eh aha ri Please enter the approximate number of concurrent connections. 
as well as analysis programs, ‘the non-transactional MYISAM 
Storage engne wil be activated 一 Concurrent connections: 150 也 
LE Ca | 于 <w | Ema | 
图 10-92 选择 数据 存储 方式 图 10-93 ”设置 服务 器 连接 数 


ij 弹出 网 络 选项 对 话 框 ， 如 图 10-94 所 示 ， 选 中 Enable TCP/IP Networking 复 选 框 ， 单 击 


Next 按钮 。 
4 弹出 字符 设置 对 话 框 ， 如 图 10-95 所 示 ， 选 中 Manual Selected Default Character Set /Collation 


单 选 按钮 ， 在 Character Set 下 拉 列 表 框 中 选择 gbk， 单 击 Next 按钮 。 


rE] 


nce Configuration 
Configure the MYSQL Server 5,0 server instance. Configure the MySQL Server 5.0 server instance. 
Please set the networking optons, Please select the default character set. 
Enable TCP/IP Networking 太 Standard Character Set 
ed ip ree se! 
connections through named pipes are alowed. Englsh and West European languages. 
Port Number: 厂 Add frewall exception for this port Best Support For Multiingualism 
Make UTFB the default character set. This is the recommended 
character set for storng textin many different languages. 
Please set the server SQL mode, 
Eebieseict nade 他 Manual Selected Default Character Set / Collation 
Th ooton forees the server to beheve nore Ke vadtonal hm ptt en dt et ee 
is recommended to enable this option. Character Set: FE “本 
一 <se | | 一 sm | ema | 
图 10-94 选择 网 络 模式 图 10-95 字符 设置 


dsy 弹出 Windows 选项 对 话 框 ， 如 图 10-96 所 示 ， 选 中 Install As Windows Service 复 选 框 ， 
单 击 Next 按钮 。 

id6j 弹出 安全 选项 对 话 框 , 如 图 10-97 所 示 , 选中 Modify Security Settings 复 选 框 , 在 New root 
password 和 confirm 文本 框 中 输入 管理 员 root 的 密码 ， 单 击 Next 按钮 。 

四 二 弹出 准备 执行 对 话 框 ， 如 图 10-98 所 示 ， 单 击 Execute 按钮 。 

8 弹出 进程 配置 对 话 框 ， 如 图 10-99 所 示 ， 显 示 配 置 进度 。 


| MysQt server La MysQL Server 
Configure the MySQL Server 5.0 server instance, Configure the MySQL Server 5.0 server instance. 


NySQL Server Instance C tion Vixard ySQL Server Instan 


MySQL Server Instance Configuration : MySQL Server Instance Configuration 
Configure the MySQL Server 5,0 server nstance. (Configure he MySQL Server 5.0 server nstance, 


10-98 ”准备 执行 对 话 框 10-99 进程 配置 对 话 框 
ij 弹出 完成 对 话 框 ， 如 图 10-100 所 示 ， 单 击 Finish 按钮 。 
gj 测试 MySQL 是 否 正常 工作 ， 选 择 【 开 始 】〗>【 运 行 〗 命 令 ， 弹 出 【运行 〗 对 话 框 ， 在 
【打开 】 文 本 框 中 输入 命令 cmd， 单 击 【 确 定 〗 按 钮 。 


ance Configuration Vizard 


MySQL Server Instance Configuration 
Configure the MySQL Server 5.0 server nstance. 


图 10-100 ”完成 对 话 框 


e337 
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ély 弹出 cmd 窗口 ， 如 图 10-101 所 示 ， 在 光标 处 输入 命令 “mysql -uroot -p”， 按 Enter 键 。 


ie: userssadministratorymysql -u root -p 


图 10-101 cmd 窗口 
22 在 Enter password 后 面 输 入 用 户 “root” 的 密码 ， 本 实例 中 密码 为 “sushi@163.com”， 


按 Enter 键 。 
23 如 图 10-102 所 示 ， 进 入 MySQL 配置 模式 ， 表 示 MySQL 正常 工作 ， 输 入 命令 “net stop 


mysql”， 按 Enter 键 ， 停 止 MySQL 工作 。 
EECOEEEEEEE 


i t Windows [上 脲 本 6.8.6881] 
| 
rator nysql -u root -p 
the MySQL nonitor. Connands end with ; or \g- 
our MySQL connection ia is 2 
5.0.67-comnunity-nt MySQL Connunity Edition 《GPL 
5 or ’\h’ for help- Type ’\c’ to clear the buffer. 


stop mysql 


图 10-102 ”MySQL 配置 模式 
2 和 更 改 MySQL 的 数据 库存 储 位 置 。 打开 MySQL 的 配置 文件 ，MySQL 配置 文件 的 物理 路 
径 为 “C:\Program Files\MySQLAMYySQL Server 5.0\my.ini”， 如 图 10-103 所 示 ， 将 该 配置 文件 中 的 
“datadir =" C:\Program Files\MySQL\IMySQL Server 5.0\data"” 修 改 为 “datadir = "C:\Database\"”， 
然后 进行 保存 。 
[Dj 


文件 F) 编辑 下 ) 格式 @) 查看 W) 帮助 00 


#Path to installation directory. All paths are usually resolved relative to 
this. 
lbasedir="C:\Program Files\JIySQLNWySQL Server 5.0\” 


= 
HPath to the database root 
datadir="C:\Database\” 
3 The default character set that will be used when a new schema or table is 
Hcreated and no character set is defined 
default-character-set=gbk | 


图 10-103 更改 数据 库存 储 位 置 
25 保存 数据 库 文件 ， 将 “C:\Program Files\MySQL\MySQL Server 5.0\data” 文件 夹 复 制 到 


“C:\” 中 并 重 命名 为 “C:\Database” 。 
26j 准备 LibMySQL 动态 链接 库 ， 将 “C:\Program Files\MySQL\MySQL Server 5.0\binlibMy 


SQL.dll ”文件 复制 到 “C:\Windows\System32” 
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2 到 重新 测试 MySQL 是 否 正 常 运行 。 选 择 【开始 〗>【 运 行 】 命 令 ， 弹 出 【运行 】〗 对 话 框 ， 
在 【打开 ]】 文 本 框 中 输入 命令 “cmd”， 单 击 【确定 〗】 按 钮 。 

28j 弹出 cmd 窗口 ， 在 光标 处 输入 命令 “mysql -uroot -p”， 按 Enter 键 。 

29j 在 Enter password 后 面 输入 用 户 “root” 的 密码 sushi@163.com， 按 Enter 键 。 

30j 如 图 10-104 所 示 ， 进 入 MySQL 配置 模式 ， 表 示 MySQL 正常 工作 ， 输 入 命令 “net start 
mysql”， 按 Enter 键 ， 启 动 MySQL， 表 示 MySQL 正常 工作 。 


rporation。 保 留 所 有 权利 


1 -ua root -p 
Conmands end vith ; or \g- 
‘onnunity-nt MySQL Connunity Edition 《GPL》 
h’ for help. Type ’\c’ to clear the buffer. 


ysql> net start nysql 
-> 


图 10-104 MySQL 配置 模式 


10.3.2 安装 PHP 


在 Windows 系统 上 配置 PHP 语言 的 具体 操作 步骤 如 下 。 
0 由 双击 PHP 压缩 文件 ， 如 图 10-105 所 示 ， 单 击 【 提 取 所 有 文件 】 按 钮 。 


=lolx| 


OO -mp = 加 
文件 0) 编辑 ) 查看 W) 工具 0) 帮助 00 


组 织 > 下 视图 “提取 所 有 文件 9 
收 基 只 鱼 接 一 次 Lm 
轿 文档 et 文件 到 
上 胆 图 片 extras 文件 夹 
网 音乐 TEA 文件 夫 
sspell-15. al 应 用 程序 扩展 
ee au al 应 用 程序 扩展 
-人 eds32. dll 应 用 程序 扩展 
公用 orpeur bat Windows 批 处 理 文件 
install txt 文本 文档 
1libeay32. dl 应 用 程序 扩展 
libecrypt. dl 应 用 程序 扩展 
libehash an1 应 用 程序 扩展 
libeysal_ al 应 用 程序 扩展 
libpa al 应 用 程序 扩展 
license. txt 文本 文档 
Svs a 应 用 程序 扩展 
文件 夹 bd a 


图 10-105 PHP 压缩 文件 
02 弹出 【提取 压缩 ( Zipped ) 文件 夹 〗 对 话 框 ， 如 图 10-106 所 示 ， 单 击 【浏览 〗】 按 钮 。 
03j 弹出 【选择 一 个 目标 〗 对 话 框 ， 浏 览 找到 了 PHP 的 安装 路 径 ， 本 实例 根据 需要 选择 的 PHP 
的 安装 路 径 为 “C:\Program Files\php” ， 如 果 php 目录 不 存在 ， 需 要 事先 建立 ， 如 图 10-107 所 示 ， 
单 击 【确定 〗】 按 钮 。 
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ET TOT 园 
站) 提取 压缩 einee 四 文件 夫 


选择 一 个 目标 并 提取 文件 
文件 梅 被 提取 到 这 个 文件 夫 (: 选择 一 个 目标 x 
RN 选择 您 想 提取 所 选项 的 地 方 。 然 后 单 击 “ 确 定 ” 按钮 


日 旧 Progran Files 


县 Apache software Foundation 


田 图 图 图 


要 查看 子 文件 夫 ， 请 单 击 文件 夹 旁 边 的 符号 。 


二 新 建文 件 夫 虽 Cw ww | 


图 10-106 【提取 压缩 (Zipped) 文件 夹 】 对 话 框 图 10-107 【选择 一 个 目标 】 对 话 框 

0 篆 返回 至 【提取 压缩 (Zipped ) 文件 夹 〗 对 话 框 ， 单 击 【 确 定 】 按 钮 。 

95 弹出 【正在 复制 〗 提 示 框 ， 显 示 PHP 提取 进度 ， 并 显示 提取 进度 条 。 

06j 将 PHP 安装 目录 中 的 “php.ini-dist” 文 件 重 命名 为 “php.ini”，PHP 安装 目录 的 物理 路 
径 为 “Ci\Program Files\php”。 

0 打开 PHP 配置 文件 ，PHP 配置 文件 物理 路 径 为 “C:\Program Files\php\php,ini”， 将 PHP 
配置 文件 中 “extension dir = "./"” 修 改 为 extension dir = "C:\Program Files\phpvext" ， 将 

“disable_functions =” 修改 为 “disable_functions=phpinfo,passthru,exec,system,chroot,scandir,chgrp, 

chown,shell_exec,proc_open,proc get_status,ini alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink, 
symlink,popepassthru,stream_socket server”， 在 “Windows Extensions” 下 方 的 动态 模块 配置 中 ， 
需要 打开 以 下 模块 支持 ( 去 掉 模 块 配置 每 行 前 面 的 “; ”号 即 可 ) : 


extension=php_mbstring.dll 
extension=php_gd2.dll 
extension=php_mysql.dll 


8j 保存 上 一 步骤 修改 过 的 PHP 配置 文件 后 ， 然 后 将 PHP 配置 文件 “php.ini” 复 制 至 
“C:\Windows” 目 录 中 。 


10.3.3 JIS 与 PHP 的 整合 配置 一 一 发 布 PHP 动态 网 站 


当 Web 服务 器 上 的 PHP 和 MySQL 安装 配置 完成 后 ， 将 IIS 和 PHP 整合 在 一 起 ， 进 行 PHP 
动态 网 站 的 发 布 ， 使 用 IIS 发 布 PHP 动态 网 站 的 具体 操作 步骤 如 下 。 

1 选择 【开始 】〗>【 管 理工 具 】>【Internet 信息 服务 (IIS ) 管理 器 〗 选 项 ， 弹 出 【Internet 
信息 服务 (IIS ) 管理 器 】 窗 口 ， 双 击 WIN-013D26R8BJX， 右 击 【 网 站 】 选 项 ， 在 弹出 的 快捷 菜单 
中 选择 【添加 网 站 】 命 令 。 

92 弹出 【添加 网 站 】 对 话 框 , 在 【网 站 名 称 】 文 本 框 中 输入 网 站 名 称 为 “php”， 如 图 10-108 
所 示 ， 单 击 【 物 理 路 径 〗】 文 本 框 后 面 的 大 按钮 。 
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了 天 
网 站 名 称 G) : 应 用 程序 起 
le [5 选择 全 ). 
三 内 容 目录 
物理 路 径 中) 
| -| 
传递 身份 验证 
连 换 为 全 ) 区 和 设 二 (0) 
[ 堵 定 
类 型 中 环 地 址 加): 端口 0); 
http ”到 | 全 部 未 分 本 司 
主机 名 0 : 
示例 : wm contoso. com 或 warketing contoso. com 
克 立即 启动 网 站 加 ) 
确定 取消 


图 10-108 【添加 网 站 】 对 话 杠 
(03 弹出 【浏览 文件 来 〗 对 话 框 ， 浏 览 选 择 PHP 网 站 所 在 的 目录 ， 如 图 10-109 所 示 ， 本 实 
例 为 PHP 网 站 的 主 目录 物理 路 径 为 “C:\php”， 单 击 【 确 定 】〗 按 钮 。 
[0 旨 返回 至 【添加 网 站 】 对 话 框 ， 选中 【立即 启用 网 站 】 复 选 框 ， 注 意 这 里 PHP 网 站 使 用 80 
端口 ， 应 该 将 其 他 使 用 80 端口 的 网 站 删除 掉 ， 单 击 【确定 】 按 钮 。 


EE 
为 应 用 程序 选择 一 个 目录 。 


日 入 本 地 磁盘 C5:) 


田 时 asp 


图 10-109 【浏览 文件 夹 】 对 话 框 

(05 返回 至 【Internet 信息 服务 (IIS ) 管理 器 】 窗 口 ， 双 击 左 侧 WIN-013D26R8BJX 选项 ， 再 
双击 【ISAPI 和 CGI 限制 〗 图 标 。 

06j 弹出 【ISAPI 和 CGI 限制 〗 窗 格 ， 选 择 右 侧 【添加 】〗 选 项 。 

0 到 弹出 【添加 ISAPI 或 CGI 限制 〗 对 话 框 ， 单 击 【ISAPI 或 CGI 路径】 文本 框 后 面 的 按钮 。 

08j 弹出 【打开 】 对 话 框 ， 浏 览 找到 本 地 的 PHP 连接 文件 ，PHP 连接 文件 在 PHP 的 安装 目 
录 中 ， 本 实例 中 PHP 连接 文件 的 物理 路 径 为 “C:\Program Files\php\php5isapi.dll”， 单 击 【 打 开 】 
按钮 。 

9 返回 至 【添加 ISAPI 或 CGI 限制 〗 对 话 框 ， 在 【描述 】 文 本 框 中 输入 “PHP 连接 IS”， 
选中 【允许 执行 扩展 路 径 】 复 选 框 ， 单 击 【 确 定 】 按 钮 。 

L0j 返回 至 【Internet 信 息 服 务 (IIS ) 管理 器 】 窗 口 ,选择 【网 站 】>【php】 选 项 ,双击 【php 


.341 。 
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主页 】〗 窗 格 中 的 【ISAPI 第 选 器 】〗 图 标 。 

出 色 打 开 【ISAPI 往 选 器 】 窗 格 ， 如 图 10-110 所 示 ， 选 择 右 侧 【 添 加 】 选 项 。 

ij 弹出 【添加 ISAPI】 筛选 器 ， 在 【筛选 器 名 称 】 文 本 框 中 输入 “jakarta”， 在 【可 执行 文 
件 】 文 本 框 中 输入 PHP 连接 文件 “php5isapi.dll” 的 物理 绝对 路 径 , 如 图 10-111 所 示 , 本 实例 为 “C: 
\Program Files\php\php5isapi.dll”, 单 击 【 确 定 】 按 钮 。 


@ sr! Fis [| 
2 
分 组 依据 :不 进行 分 组 = CE 
二 联机 帮助 
ASP, Net_2, 0. 507, Weindir%\Mics 
EE 
筛选 器 名 称 四); 
Bo 
可 执行 文件 到) : 
FE: ‘Prope Pileswipgwksiserad Ea | 
一 | 
[功能 视图 |, 二 内 容 视图 
二， ocation Date 量 : We | MA | 
图 10-110 【ISAPI 筛选 器 】 窗 格 图 10-111 【添加 ISAPI 筛选 器 】 对 话 框 


ij 返回 至 【Internet 信息 服务 (IIS ) 管理 器 】 窗 口 ， 双 击 php 选项 ， 然 后 单 击 【php 主页 】 
窗 格 下 的 【处 理 程序 映射 〗 图 标 。 

id 在 [php 主页】 窗 格 右 侧 选择 【添加 脚本 映射 〗 选 项 。 

网) 弹出 【添加 脚本 映射 】 对 话 框 ， 在 【请 求 路 径 】 文 本 框 中 输入 “*.php”， 单 击 【 可 执行 
文件 】〗 文 本 框 后 面 的 。* 按钮 。 

UL 弹出 【打开 】 对 话 框 , 浏览 找到 PHP 连接 文件 , 本 实例 下 文件 物理 路 径 为 “C: \Program 
Files\php\php5isapi.dll”， 单 击 【 打 开 】 按 钮 。 

辆 到 返回 至 【添加 脚本 映射 】 对 话 框 ， 该 对 话 框 的 主要 功能 是 使 得 IIS 可 以 自动 识别 php 类 
型 文件 ， 如 图 10-112 所 示 ， 在 【名 称 】 文 本 框 中 输入 “PHP”， 单 击 【 确 定 】 按 钮 。 

8 弹出 【添加 脚本 上 映射】 提示 框 ， 单 击 【 是 】 按 钮 表示 同意 添加 此 ISAPI 扩展 。 

EE:| 


可 执行 文件 E)- 
\Progran Files\php\phpSisapi. dll 区 


名 称 中 ; 
Fe 


一 | MwA | 
10-112 【添加 脚本 映射 】 提 示 框 
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I 返回 至 【Internet 信息 服务 (IIS ) 管理 器 】 窗 口 ， 如 图 10-113 所 示 ， 选 中 上 文中 添加 的 
脚本 映射 【PHP]〗， 单 击 右 侧 的 【编辑 功能 权限 】 选 项 。 
2 弹出 【编辑 功能 权限 〗】 对 话 框 ， 选 中 【 读 取 】〗、【 脚 本 〗 和 【执行 】 复 选 框 ， 单 击 【 确 


定 】 按 钮 。 
, EE | 

@ 处 理 程序 映射 添加 托管 处 理 程序 . 
使 用 十 请 求 站 
分 组 依据 ， 状 态 昌 添加 模块 歇 射 

= 编 得 
SSINC-shtm * 重 命名 
SSINC-shtal * X WW 
SSINC-stm # 
Statictile 3 编辑 功能 权限 
Tracelandler-Integrated tr 恢复 为 继承 的 项 
TRACEYerbltananler * 查看 经 过 排序 的 列表 


i 图] 内 图 


图 10-113 ”配置 新 加 PHP 脚步 映射 的 功能 权限 
旭 返回 至 【Internet 信息 服务 ( IIS ) 管理 器 】 窗 口 ， 双 击 选 中 左 侧 php 选项 ， 双 击 php 窗 格 
下 的 【MIME 类 型 】〗 图 标 ， 
区 在 【MIME 类 型 】 窗 格 右 侧 选择 【添加 】 选 项 。 
3 弹出 【添加 MIME 类 型 〗 对 话 框 ， 在 【文件 扩展 名 】 文 本 框 中 输入 “.php”， 在 【MIME 
类 型 〗 文 本 框 中 输入 “vapplication/octet-stream”， 如 图 10-114 所 示 ， 单 击 【 确 定 】 按 钮 。 


居 返回 至 【Internet 信息 服务 (IIS ) 管理 器 】 窗 口 ， 双 击 左 侧 php 选项 ， 如 图 10-115 所 示 ， 
在 右 侧 选 择 【 添 加 】 选 项 。 


忆 Internet 信息 服务 IIS) 管理 器 


[=I9|x] 
GS rolnelsBT ， 网 站 thp | 中 三 敬 | 回 - 
文件 四 视图 wm 部 助 o0 
B=== 加 ES 
Core @ i si 
起 妨 页 
工 电 A 其 用 
ee Eid Re 
日 曾 岂 上 全 CE 
Defalt ht 联机 部 且 
Detsalt asp 
lia 
dx ht 
isstert htn 
aps| 
文件 扩展 名 全 ); 
hp 
MTIME 类 型 m) : 
fapplication octet-streanl 4 可 
下 | 央视 图 
取消 上 sl | 
J 一 一 一 一 一 [有 


图 10-114 【添加 MIME 类 型 】 对 话 框 图 10-115 ”添加 默认 文档 


色色 弹出 【添加 默认 文档 ] 对 话 框 , 在 【名 称 ] 文 本 框 中 输入 PHP 网 站 的 主页 名 称 , 如 图 10-116 
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所 示 ， 本 实例 PHP 网 站 主页 名 称 为 “index.php”， 单 击 【 确 定 】〗 按 钮 . 
6j 返回 至 【Intermet 信息 服务 (IIS ) 管理 器 】 窗 口 ， 右 击 php 选项 ， 在 弹出 的 快捷 菜单 中 选 
择 【 管 理 网 站 】〗>【 浏 览 】 命 令 。 
21x] 


名 称 吕 : 


index. php 
Ce ] ws | 
图 10-116 【添加 默认 文档 】 对 话 框 
2 本 如 图 10-117 所 示 ， 打 开 PHP 网 站 成 功 ， 表 示 PHP 动态 网 站 发 布 成 功 。 


个 友 装 程序 - 织 打 内 容 管理 系统 Y5.6 GBK ~ Yindovs Internet Epl1oree oz 


KEDJe hocahosvinstalyintertg lr) x Ii see pl-] 


宇 性。 篇 支 凌 程 序 - 织 林内 容 管 理 系统 v5.6 GBK 入 - 园 -由 - 沾 页 面 o) -他 I 具 0)-” 
仿 DEDECMS 


安装 性 序 


安装 步 饭 阅读 许可 协议 
许可 协议 版 权 所 有 (c)2003-2010，DedeCMS.com 保留 所 有 权利 。 

感谢 您 选择 织 林内 容 管理 系统 (以 下 简称 DedeCMS) ，DedeCMS 是 目前 国 | 
环境 检测 天 方案 之 一 ， 居 于 PHP + MySQL 的 技术 开发 ， 全 部 源码 开放 。 
DedeCMS 的 证 广 加 性 是; www dedeoms,cnm 立 癌 论坛: hhs ede 


三 三 三 三 三 厂 局 感 本 地 nwowt | 保护 模式 ; 禁用 [100% -及 
图 10-117 PHP 动态 网 站 


10.4 ”专家 答疑 


(1) 发 布 企业 级 动态 网 站 需要 配置 较为 复杂 的 环境 变量 ， 有 没有 更 为 简 使 的 方法 ? 

答 : 默认 情况 下 浏览 器 只 能 识别 静态 网 页 ， 如 果 要 想 识别 更 为 高 级 的 动态 语言 ， 必 须 安 装 该 
语言 的 运行 平台 并 配置 环境 变量 。 目 前 在 网 络 中 有 发 布 动态 网 站 的 一 键 安 装 包 , 但 是 这 种 软件 包 只 
能 在 实验 的 环境 下 使 用 , 因为 一 键 安 装 包 的 设置 和 访问 流量 承载 能 力 都 不 能 满足 实际 需求 , 如 果 使 
用 一 键 安装 包 发 布 动态 网 站 ， 会 给 后 期 的 网 站 维护 带 来 不 便 。 

(2) 一 台 企业 服务 器 是 否 可 以 同时 发 布 多 种 类 型 的 动态 网 站 ? 

答 : 各 种 动态 网 站 技术 之 间 是 没有 冲突 的 ， 一 台 服 务 器 完全 可 以 配置 多 种 动态 网 站 发 布 服务 。 
这 对 于 个 人 企业 的 网 站 服务 器 用 处 不 是 很 大 , 因为 一 个 企业 一 般 只 有 一 套 网 站 需要 发 布 , 但 是 对 于 
IDC 托管 机 构 来 说 ， 他 们 的 服务 器 整体 配置 很 高 ， 为 了 充分 利用 资源 ， 同 时 实现 多 种 类 型 的 动态 网 
站 服务 是 很 正常 的 。 
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配置 好 的 企业 Web 服务 器 , 或 者 E-Mail 服务 器 并 不 能 被 互联 网 用 户 使 用 , 需要 获得 公共 认可 
的 域名 , 同时 还 要 将 配置 好 的 服务 器 放置 在 可 被 互联 网 访问 到 的 位 置 。 本 章 将 详细 讲解 做 好 的 服务 
器 如 何在 互联 网 中 发 布 。 


11.1 域名 注册 


域名 由 国际 域名 分 发 机 构 统 计 管 理 ， 由 于 使 用 人 P 地 址 记录 互联 网 中 的 各 种 服务 器 对 人 来 说 太 
难 记忆 ， 所 以 就 产生 了 域名 ， 域 名 可 以 看 做 是 为 互联 网 中 各 个 服务 器 的 PP 地 址 取 的 一 个 方便 记忆 
的 别名 ， 如 “baidu.com”。 

常见 的 企业 对 外 发 布 服务 器 有 Web 服务 器 和 E-Mail 服务 器 , 这 两 个 服务 器 在 互联 网 中 被 用 户 
访问 时 都 需要 使 用 域名 识别 其 身份 和 位 置 , 所 以 对 外 发 布 服务 器 时 首先 要 为 其 注册 域名 。 本 节 将 详 
细 讲 解 域名 的 选择 、 注 册 及 管理 等 内 容 。 


11.1.1 域名 的 选择 


选择 域名 是 一 项 非常 重要 的 工作 ， 好 的 域名 可 能 会 为 网 站 带 来 更 多 的 访问 量 ， 为 企业 带 来 更 
多 的 利益 。 

选择 域名 需要 按照 以 下 步骤 完成 。 

第 一 步 : 结合 自身 企业 的 需求 特征 拟定 几 个 域名 ， 这 些 域名 要 遵循 简单 、 好 记 、 好 录入 和 意 
义 明确 的 原则 。 

第 二 步 : 去 域名 注册 网 站 如 万 网 ) 查询 该 域名 是 否 被 人 注册 ， 被 人 注册 过 的 域名 是 不 可 以 
使 用 的 。 

第 三 步 : 如 果 域 名 没有 被 注册 ， 可 以 通过 百度 或 者 Google 等 搜索 引擎 搜索 该 域名 ， 查 看 一 下 
是 否 有 该 域名 的 使 用 记录 ， 如 果 有 表示 该 域名 曾经 被 使 用 过 ， 曾 经 被 使 用 过 的 域名 被 称 做 老 域名 ， 
如 果 认 为 这 个 域名 还 不 错 的 话 就 可 以 直接 注册 了 。 

好 域名 非常 重要 ， 如 果 一 直 拿 不 定 主意 的 话 ， 可 以 多 分 析 一 下 百度 、 新 浪 等 热门 网 站 的 域名 。 


11.1.2 项目 实战 1: 注册 域名 


可 以 注册 域名 的 网 站 很 多 ， 本 实例 选择 使 用 万 网 注册 域名 ， 有 具体 操作 步骤 如 下 。 


Windows 网 络 东 统 管理 员 实 就 全 典 


toJj 打开 下 浏览 器 ， 在 地 址 栏 中 输入 “www.netcn”， 打 开 万 网 的 官方 网 站 ， 右 侧 有 域名 查 
询 模块 ， 如 图 11-1 所 示 。 
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图 11-1 万 网 官方 主页 面 


io32 打开 【域名 注册 】 页 面 ， 左 侧 选 项 列表 中 可 以 选择 多 项 目 域名 服务 内 容 ， 下 面 模块 可 以 
进行 域名 的 查询 ， 如 图 11-2 所 示 。 
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图 11-2 【域名 注册 】 页 面 


3) 在 域名 查询 模块 中 有 三 个 选项 ， 分 别 是 【中 英文 域名 查询 〗、【 多 个 域名 后 缀 】 和 【 单 
个 域名 后 组 】 选 项 ， 本 实例 使 用 【多 个 域名 后 绥 〗， 在 文本 框 中 输入 需要 查询 的 域名 ， 在 下 侧 选 择 
要 查询 的 后 组 ， 然 后 单 击 【 查 询 】 按 钮 ， 如 图 11-3 所 示 。 

0 旨 显示 域名 查询 结果 , 包括 域名 、 注 册 状 态 、 价 格 等 信息 ， 选 择 需要 购买 的 域名 ， 单 击 【所 
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选 域名 加 入 购物 车 〗 按 钮 ， 如 图 11-4 所 示 。 
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图 11-3 ”域名 查询 模块 图 11-4 域名 查询 结果 


to9 打开 购物 车 页 面 ， 显 示 了 选 购 的 域名 ， 本 实例 选 购 了 域名 “yinhangit.com”， 在 【请 选 
择 域 名 所 有 者 类 型 〗 选 项 中 有 两 项 ,根据 申请 者 身份 进行 选择 ,在 年 限 下 拉 列 表 框 中 可 以 选择 该 域 
名 购买 年 限 ， 根 据 年 限 不 同 价格 会 有 所 差异 ， 页 面 下 侧 推荐 了 可 以 选择 的 优惠 产品 ， 可 以 单 击 【 加 
入 购物 车 〗 按 钮 使 用 这 些 优惠 产品 ， 全 部 设置 完成 后 单 击 【 立 即 结算 〗 按 钮 ， 如 图 11-5 所 示 。 

to8j 打开 【核对 确认 订单 信息 】 页 面 ， 需 要 在 该 页 面 填 入 申请 人 或 企业 的 相关 信息 ， 信 息 录 
入 要 准确 ， 配 置 完成 后 单 击 【 确 认 订 单 ， 继 续 下 一 步 〗 按 钮 ， 如 图 11-6 所 示 。 
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图 11-5 购物 车 页 面 
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31422221 您 好 f [进入 会 员 中 心 ] [首页 ] [未 付款 订单 ] [在 线 提问 ] [退出 ] 
人 万 网 
WWWNETCN 
图 E23 入 这 皖 支 付 态 式 订 间 提 立成 功 胡 踢 
请 核对 确认 订单 信息 
茂名 所 有 人 信息 
域名 所 有 者 中 文 信息 : 。。 友 用 会 员 信息 自动 填写 
和 会员 信息 与 域名 所 有 者 信息 不 符 ， 请 作 他 细 核 对 并 修改 ) 
域名 所 有 者 类 型 : 。 个 人 
域名 所 有 者 名称 为 业务 重要 标识 ， 语 填写 与 证 件 完全 一 到 的 名 称 
域名 所 有 者 名 称 :和 hh 
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域名 所 有 者 名 称 英文 ) ; 
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域名 密码 : 国 | 请 给 入 域名 更 码 
选 择 域名 解析 服务 器 : 。。 人 使 用 万 同 驮 IDNS 服 务 器 “人 自己 设置 MS 服务 器 
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图 11-6 【核对 确认 订单 信息 】 页 面 
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to 罚 打开 【选择 支付 方式 】〗 页 面 ， 根 据 个 人 情况 进行 选择 ， 然 后 单 击 【 立 即 支付 〗 按 钮 ， 如 
图 11-7 所 示 。 
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图 11-7 【选择 支付 方式 】 页面 
iQ8j 中 间 支 付 过 程 不 作 介绍 ， 支 付 成 功 后 打开 如 图 11-8 所 示 的 页 面 ， 单 击 【 确 认 】 按 钮 。 
IQ9) 刚 注册 的 域名 还 不 能 使 用 , 还 需要 提交 申请 人 和 企业 的 域名 资料 , 打开 万 网 个 人 账户 【 域 


名 管理 〗 页 面 ， 右 侧 显 示 账 户 已 有 域名 ， 域 名 资料 状态 为 【未 提交 】〗， 单 击 【 提 交 资料 】〗 链 接 ， 如 
图 11-9 所 示 。 


Windows 网 络 东 统管 理 员 实战 全 典 


ETEEEEREEEITTOETTTEETTTTETT 


Ge 


六 天 EE| -| 全 NW 中 国 。 | 富有 x| | 


万 网 才 . 


购买 站 有司 河 ? 车 前 咨询 -3456 ; 结 后 服务 400- 


[进入 会 员 中 心 ] [不 付 款 计 单 ] [在 线 提问 ] [出 】 | 恒 购 恬 车 0 件 | 去 结 符 >> 


产品 快讯 : 


万 同 首页 。 域名 注册 云 主机 服务 全 业 邮 箱 网 站 建设 先 守 对 务 先 半 域名 体检 | 主机 全 面 登 云 免费 渤 5I 带 宽 


快捷 操作 


域名 管理 主机 各 理 。 ”邮箱 芝 理 


当前 位 置 .万 网 首页 


例 会 员 中 心 首页 

吗 域 名 管理 日 
域名 管理 
域名 竺 入 商户 洒 单 号 
城 名 IT 自助 管理 
域名 贡 料 提交 

蚂 主机 管理 5 
主机 管理 
登录 度 抽 主 训 榨 和 而 板 

车 邮箱 管理 
邮箱 管理 

售 则 当知 理 
已 付 可 业务 委 理 
息 贿 丰 视 业 郑 首 理 
自动 加 业务 首 理 
术 付 吉 业 务 各 理 


付 吉方 式 : 


休 各 状态 


eyeliatWFinanewyinpomr ET 


[slelx| 
"| 
-4 购买 科 有 是 癌 ? 舍 月 从 调 瑟 牙 忆 全 后 服务 从 站 | 可 区 | 洲 博 |Enalish 
万 网 要- , 人 
WwWNETEN oo 31422221 修好 4 [进入 会 员 中 心 ] [未 付款 订单 ] [在 线 提 问 ] [退出 ] | 河 购 物 车 0 件 | 去 结算 
万 网 首页 。 域名 注册 云 主机 服务 企业 邮箱 “| 网站 建设 ”会 员 中 心 ”。 产品 抉 讯 : 六 大 免费 服务 免费 域名 什 检 主机 全 面 全 去 免费 iSl 币 
当 明 位 置 万 网 首页 员 中 心 
您 当 前 帐户 ; 日 元 售 目 前 是 : 会 员 客户 
会 会 员 中 心 首页 王城 名 营 理 。。 作 当 首 帐 P 余 疆 : 0.00 元 人 目前 是 : 会 员 客 | 
CR 了 人 D。 工 名 搜索 
域名 管理 二 
域名 转 人 aa, 攻 
城 名 DTY 自助 符 理 Ry: [和 村 习 
域名 资料 提交 自 定 X 入 组: [ 直 夭 8 三 本 
届 主机 尖 理 下 成 功 日 其 : 画 EE 
a : Ee 生生 下 
二 稣 名 类 型 到 期 日 域名 体检 
SS 可 antangit eom 国际 英文 城 各 注册 (con 加 这 十 19， 来 作 从 
邮箱 管理 
页 上 一 而 下 一 页 尾 页 后 各 页 兴 1 页 
区 财务 管理 上 首页 上 性 后 寺 到 第 1 页 六 1 
已 付款 业务 管理 
急 帮 续 中 业务 管理 
自动 扰 则 业务 管理 人 小 提示 : 您 可 以 选择 多 个 域名 进行 批量 淋 作 4 
科目 民 的 业务 只 有 “ID 同 转 称 ” 及 “ 扰 名 种 奈 ” 可 以 在 此 褒 作 ， 其它 管 理 宕 要 到 人 平台 上 进行 
未 付款 业务 管理 ~ 
rr 本 域名 开通 各 助 : 


eleslelelsl ye 
图 11-9 【域名 管理 】 页 面 


加 0 打开 【域名 资料 提交 】 页 面 ， 选 择 当 前 域名 的 类 型 ， 本 实例 采用 【国际 域名 资料 提交 】， 
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单 击 【 点 击 进入 】〗 按 钮 ， 如 图 11-10 所 示 。 
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图 11-10 【域名 资料 提交 】 页 面 


型 昌 选择 要 提交 资料 的 域名 ， 在 页 面 下 侧 选中 域名 前 的 复 选 框 ， 单 击 【 提 交 资料 〗 按 钮 ， 如 


图 11-11 所 示 。 


EE 
城 各 生理 
城 名 各 入 
城 名 JTY 白 助 管理 
域名 资料 提交 

甩 主机 管理 
EL 
革 杂 再 条 
科 录 区 制 面 板 

可 册 箱 管理 
邮箱 知 理 

全 财务 管理 
已 付款 业 各 管理 
急需 寺内 业务 管理 
目 抽 党 业 务 间 理 
玉 付 就 业 芝 管理 
发 要 区 
我 要 让 全 
责 曲 查 鹿 
无 人 认 信 汇款 村 

马 要 户 服务 
丰硕 占 题 提 立 
查看 和 的 问题 


训 收藏 兴 。 兮 域名 容 枯 提交 - 合 员 考区 -中 国 万 网 ove net_ en) 


Mindors Ixternet Explorer 


EE 
wjx ,sm [| 


请 先 选 所 未 提 立 构 简 域 各 
〇 有。 太夫 闪 资 科 坛 名 查询 


声 8: | 拖 虞 名 开头 于 母 雪 
城 吕 所 有 着: 请 二 入 与 城 名 注册 时 完全 相同 的 域名 所 有 者 
注册 成 功 日 其 : |2011.09.13 国 |.po1109-13 国 
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2 有 闻 的 在 业 营 业 执 是 或 粗 各 村 构 代 记 证 扫 擅 征 { 个 人 用 户 不 提交 此 项 ) 
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提交 。 
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全 部 市 村 失 欢 ， 
注意 事 : 

若 名 信息 不 能 运行 耻 改 。 


Wm 


侣 小 提示 只 有 域名 所 有 者 和 域名 联系 人 一 到 的 城 名 才 吝 批量 提交 实 科 4 


图 11-11 选择 要 提交 资料 的 域名 


加 2 打开 【域名 资料 提交 】 页 面 ， 输 入 域名 所 有 者 、 联 系 人 信息 ， 选 择 用 户 类 型 ， 如 果 选 中 
【企业 用 户 】 单 选 按钮 ， 需 要 提交 企业 有 效 营 业 执照 的 扫描 副本 及 注册 域名 联系 人 的 身份 证 明文 件 


Windows 网 络 攻 统管 理 员 实 战 室 典 


扫描 副本 ， 资 料 上 传 之 后 单 击 【提交 】 按 钮 ， 如 图 11-12 所 示 。 
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图 11-12 ”提交 域名 资料 
加 3) 域名 资料 上 传 成 功 ， 如 图 11-13 所 示 。 
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图 11-13 域名 资料 提交 成 功 


11.1.3 ”管理 域名 


域名 申请 成 功 后 ， 需 要 对 域名 进行 配置 、 管 理 ， 使 其 应 用 于 网 站 发 布 。 管 理 域名 的 具体 内 容 
如 下 。 
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tO 贡 使 用 万 网 会 员 账 号 登录 ， 在 左 侧 选项 列表 中 选择 【域名 管理 】 选 项 ， 右 侧 显 示 了 已 申请 
的 域名 列表 ， 如 果 域 名 比较 多 ， 可 以 通过 【域名 搜索 】 模 块 快 速 找到 需要 管理 的 域名 ， 在 下 面 域名 
列表 中 选择 需要 管理 的 域名 ， 然 后 单 击 下面 的 一 排 管 理 按钮 ， 可 以 实现 各 种 管理 功能 ， 同 时 也 可 以 


al 到 


站 [a 
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图 11-14 选择 需要 管理 的 域名 

io3 单 击 【 管 理 〗 链 接 后 ， 打 开 【 域 名 基本 信息 〗】 页 面 ， 显 示 了 域名 的 基本 信息 ， 可 以 通过 

相关 链接 更 改 域名 配置 。 域名 最 主要 的 功能 是 及 时 提供 Web 服务 器 的 域名 解析 , 单 击 【 域 名 解析 】 
链接 ， 如 图 11-15 所 示 。 
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上 次 寺 村 得 分 40 分 ,加 邱 到 及 二 居 化 半 冯 入 为 枯 名 设置 解析 记录， 域名 解 折 
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图 11-15 【域名 基本 信息 】 页 面 


Windows 网 络 东 统管 理 员 实 战 人 典 


83 打开 【域名 解析 】 配 置 页 面 ， 在 【便捷 主机 域名 解析 】 文 本 框 中 输入 Web 服务 器 的 卫 
地 址 ， 单 击 【 新 增 】 按 钮 ， 下 面 【域名 解析 记录 】〗 中 显示 了 新 增 的 两 个 主机 记录 ( 类 型 为 A 的 记 
录 ) ， 可 以 单 击 【 修 改 】 和 如 图 11-16 所 示 。 
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图 11-16 添加 域名 主机 解析 记录 


至 此 ， 域 名 的 注册 和 解析 配置 基本 配置 完成 ， 已 经 可 以 满足 Web 服务 器 发 布 的 使 用 ， 有 关 域 
名 管理 的 其 他 配置 不 作 过 多 介绍 。 


11.2 虚拟 空间 申请 


中 小 企业 通常 使 用 的 互联 网 接 入 方法 是 网 通 或 电信 的 单线 接 入 ， 且 带宽 资源 有 限 。 在 这 样 的 
环境 下 对 互联 网 发 布 企业 服务 器 会 影响 服务 器 的 访问 效果 ， 为 了 更 好 地 为 互联 网 用 户 提供 访问 效 
果 , 可 以 将 企业 对 外 发 布 服务 器 放置 到 专业 的 服务 器 发 布 环 境 中 。IDC 机 房 就 是 提供 这 种 业务 需求 
的 环境 ，IDC 机 房 称 为 互联 网 数据 中 心 ， 可 以 提供 各 种 互联 网 访问 的 增值 服务 。 需 要 发 布 服务 器 的 
企业 ， 可 以 从 IDC 机 房租 用 服务 器 主机 或 者 一 部 分 虚拟 空间 来 完成 自己 的 发 布 需求 。 

本 节 将 介绍 虚拟 主机 的 选择 方法 及 其 申请 过 程 


11.2.1 ”虚拟 空间 和 虚拟 主机 的 选择 


企业 发 布 服务 器 一 般 有 两 种 选择 ， 一 种 是 租用 虚拟 主机 ， 一 种 是 租用 虚拟 空间 。 虚 拟 主 机 对 
于 企业 来 说 , 就 像 是 远 端的 一 台 计算 机 一 样 ,管理 员 可 以 像 远 程 登 录 计算 机 一 样 管理 虚拟 主机 , 它 
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可 以 提供 更 多 的 互联 网 服务 ， 稳 定性 、 性 能 等 方面 都 有 很 好 的 保障 。 虚 拟 空间 对 于 企业 来 说 就 像 是 
存放 在 远程 的 一 个 FTP 目录 一 样 , 管理 员 只 要 把 自身 的 Web 网 站 内 容 上 传 到 虚拟 空间 的 目录 即 可 
实现 发 布 ， 不 需要 配置 IIS 或 者 Apache 等 发 布 环境 。 

虚拟 空间 的 选择 和 域名 的 选择 一 样 ， 都 是 服务 器 发 布 中 的 重要 环节 。 虚 拟 主机 的 好 与 坏 直 接 
会 影响 企业 服务 的 访问 效果 , 如 果 选 择 的 虚拟 主机 速度 不 行 ， 客 户 访问 时 可 能 会 延迟 较 长 时 间 ， 影 
响 企 业 形象 。 

下 面 分 别 介绍 虚拟 空间 和 虚拟 主机 的 选择 原则 。 


1. 选择 虚拟 空间 
选择 虚拟 空间 主要 需要 考虑 一 下 要 点 。 


(1) 空间 大 小 要 能 够 满足 当前 网 站 文件 的 大 小 需求 ， 不 易 过 大 ， 因 为 空间 的 增加 会 直接 影响 
资金 的 投入 ，100M 的 空间 一 年 要 200~400 元 /年 ， 而 1G 的 空间 至 少 要 1000 元 /年 。 但 是 空间 也 不 
易 过 于 严格 ， 要 尽量 留 有 一 定 的 可 扩充 空间 。 

(2) 编译 网 站 的 语言 有 很 多 , 不 同 的 网 站 使 用 的 数据 库 也 会 有 差异 , 对 此 空间 也 进行 了 分 类 。 
例如 ， 用 PHP+MySQL 编写 的 网 站 ， 就 必须 要 租用 支持 PHP 和 MySQL 的 空间 ， 否 则 空间 将 发 布 
失败 。 

(3) 空间 一 般 都 会 提供 几 个 重要 参数 ， 访 问 连接 数 、 每 月 流量 、 是 否 双 线 出 口 等 。 连 接 数 限 
制 了 可 同时 访问 网 站 的 客户 端 数量 , 每 月 流量 限制 了 一 个 月 内 可 供 访问 下 载 的 流量 总 数 , 而 双 线 出 
口 限制 了 该 网 站 通过 网 通 还 是 电信 , 或 者 两 个 运营 商 网 络 同时 发 布 。 以 上 配置 内 容 影响 了 网 站 的 访 
问 效 果 ， 要 结合 自身 需求 进行 选择 。 

2. 选择 虚拟 主机 

选择 虚拟 主机 的 很 多 注意 内 容 和 选择 虚拟 空间 是 相似 的 。 不 过 虚拟 主机 可 以 配置 自己 的 发 布 
环境 ,对 于 语言 和 发 布 程序 没有 太 大 的 限制 。 管 理 员 可 以 自己 连接 配置 各 种 语言 和 数据 库 的 发 布 环 
境 ， 也 可 以 选择 使 用 IIS 发 布 或 者 Apache 发 布 服务 器 。 

在 选择 虚拟 主机 的 时 候 如 果 企 业 服 务 器 对 安全 性 和 稳定 性 的 要 求 比 较 高 ， 可 以 考虑 使 用 独立 
的 虚拟 主机 。 独立 的 虚拟 主机 相当 于 单独 租用 了 一 台 硬 件 服务 器 , 而 普通 的 虚拟 主机 往往 是 使 用 虚 
拟 技术 将 一 台 服 务 器 设备 虚拟 成 多 个 系统 , 分 别 租用 给 多 个 用 户 使 用 。 相 对 来 说 ,独立 虚拟 主机 的 
安全 性 和 稳定 性 较 高 。 


目前 有 很 多 网 站 提供 1G 免费 空间 的 申请 ， 这 些 空间 提供 的 虽然 是 1G 的 ， 但 是 这 些 
空间 的 所 提供 的 访问 连接 数 和 每 月 流量 都 比较 低 ， 并 且 没有 很 好 的 售后 维护 。 一 般 个 
提 示 人 网 站 可 以 使 用 ， 但 是 企业 网 站 不 建议 使 用 。 


11.2.2 ”申请 虚拟 主机 


申请 虚拟 主机 的 方法 和 申请 域名 的 方法 相似 。 选 择 好 合适 的 虚拟 主机 配置 后 ， 可 以 通过 万 网 ， 
或 者 当地 的 IDC 托管 机 房 申 请 获取 虚拟 主机 。 本 书 不 详细 介绍 虚拟 主机 的 申请 过 程 。 
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11.3 ”管理 企业 服务 器 


虚拟 主机 或 虚拟 空间 申请 成 功 后 ， 需 要 管理 员 进行 管理 和 维护 。 虚 拟 主机 一 般 使 用 远程 桌面 
连接 的 方式 进行 管理 ， 而 虚拟 空间 一 般 使 用 FTP 方式 进行 管理 ， 具 体操 作 方 法 介绍 如 下 。 


11.3.1 ”项目 实战 2: 使 用 远程 桌面 管理 服务 器 


使 用 远程 桌面 管理 的 方式 主要 针对 虚拟 主机 ， 这 种 管理 方式 很 简单 ， 具 体操 作 步 骤 介 绍 如 下 。 


td 选择 【开始 】>【 运 行 】 选 项 ， 打 开 【 运 行 】〗 对 话 框 ， 在 【打开 】 文 本 框 中 输入 “mstsc” 
命令 ， 单 击 【 确 定 〗】 按 钮 ， 如 图 11-17 所 示 。 

I02 弹出 【远程 桌面 连接 】〗 对 话 框 ， 在 【计算 机 】 了 文本 框 中 输入 申请 虚拟 主机 时 获得 的 管理 
IP， 单 击 【和 连接】 按钮 ， 即 可 连接 到 远程 虚拟 主机 ， 如 图 11-18 所 示 。 
到 


远程 桌面 


EA 连接 


Ed| 
已 圳 和 ae 


计算 机 CC): 下 了 
打开 人); Pstsd 了 用 户 名 : 无 指定 
此 计算 机 名 称 字段 为 空 。 请 输入 远程 计算 机 的 全 名 。 


取消 | 训 览 四 耶 消 |。 玫 助 史 | 选项 中 ) 六 
图 11-17 【运行 】 对 话 框 图 11-18 【远程 桌面 连接 】 对 话 框 
连接 时 需要 输入 有 权限 的 账户 名 及 密码 ， 管 理 员 要 妥善 保管 。 
11.3.2 项目 实战 3: 使 用 FTP 管理 远程 Web 服务 器 
使 用 FTP 的 方式 主要 针对 虚拟 空间 ， 操 作 方 法 也 比较 简单 ， 可 以 通过 Windows 浏览 器 直接 连 
接 ， 也 可 以 使 用 FTP 客户 端 工具 连接 。 本 实例 采用 6FTP 工具 进行 演示 ， 具 体操 作 步 骤 如 下 。 
0J 通过 互联 网 获取 6FTP 程序 ， 并 安装 在 系统 中 。 打 开 【6FTP 工具 箱 】 窗 口 ， 如 图 11-19 
所 示 。 
I02 单 击 【 站 点 设置 〗 按 钮 ， 弹 出 【站 点 设置 〗 对 话 框 ， 在 【站 点 名 称 】〗 文 本 框 中 为 该 站 点 
指定 方便 识别 的 站 点 名 称 ， 在 【FTP 地 址 】 文 本 框 中 输入 虚拟 空间 的 管理 IP 地 址 ， 在 【用 户 名 】 


和 【密码 】 文 本 框 中 输入 有 权限 的 账户 信息 ，FTP 服务 端口 为 21， 所 以 【端口 〗 文 本 框 采 用 默认 
21 端口 ， 单 击 【 增 加 新 站 点 】〗 按 钮 ， 如 图 11-20 所 示 。 
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TA EE 
a | | 囊 ) | 下 9 六) 到 
站 点 管理 。 | 上 传 下 载 | 软件 设置 
上 传 下 载 
| -| 
CDocuments and Settings\Administrator 区 - | 
[as 大 小 | 8j 间 <| [Hs ] 大 小 [am 间 
外 上 -级 
BD Local Settings 2008-04-29 00:55 
BB Templates 2008-04-29 00:55 
司 [开始 | 菜单 2008-04-29 00:55 
启 sendro 2008-04-29 01:06 
局 PintHood 2009.04-29 00:55 
BD NetHood 2008-04-29 00:55 
认 Favontes 200804290115 
回 点 面 2008-04-29 00:55 
局 cookies 2008.042900:55 到 
让 点 本 好.， 远程.。 运程 文件 [进度 [ 
要 上 载 CNDo,. 了 index.html 停止 
a 上 载 Cpo.., jabftp index.html 停止 


图 11-19 【6FTP 工具 箱 】 窗 口 


慷 站 点 设置 去 
让 点 名 称 编辑 。 出 除 习 
加 
站 点 名 称 |Web Server | Fretgtt | 
用 户 各 | 六 Oo [2 | 
罕 码 | 增加 新 站 点 


图 11-20 【站 点 设置 】 对 话 框 
03 添加 站 点 成 功 后 返回 【6FTP 工具 箱 】 窗 口 ， 在 【站 点 选择 〗 下 拉 列 表 框 中 选择 新 创建 的 
站 点 “Web Server”， 单 击 【 和 连接 】〗 按 钮 ， 连 接 成 功 后 可 以 右 击 左 侧 【 文 件 名 】 列 表 中 需要 上 传 
的 文件 或 文件 夹 ， 在 弹出 的 快捷 菜单 中 选择 【上 传 〗 命 令 , 将 其 上 传 到 目标 虚拟 空间 的 目录 中 ， 如 
图 11-21 所 示 。 
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rrr 工具 条 


-ex 
克 . 豆 : [和 -0 豆 . 区. 
站 点 管理 。 | 上 传 下 载 软件 设置 
上 传 下 载 
Wig [WebServer -= | | 
C:\Documents and Settings\Administrator 区 -| 


Er 

已 sendTo 重 铅 名 员 ) 2008-04-29 01:06 
局 pnthood 到 除 加 ) 2008.04.29 00:55 
四 NetHood 有 2008-04-29 00:55 
育 Favorites 新 建文 件 夹 轨 。 | 2008.04-29 01:15 
局 & 面 刷新 2008-04-29 00:55 
局 cookes 2008-04-29 00:55 


人 上 - 弘 

局 Local Settings 2008-04-29 00:55 
局 Templates 2008-04-29 00:55 
局 [开始 | 菜单 2008-04-29 00:55 


J 


图 11-21 连接 站 点 


11.4 


专家 答疑 


(1) 申请 的 虚拟 主机 是 否 能 够 保证 数据 安全 呢 ? 


答 : 在 网 络 中 没有 绝对 的 安全 ， 但 是 在 专业 的 服务 器 托管 机 房 都 会 配置 专门 的 安全 设备 ， 如 
防火 墙 、 入 侵 检 测 系统 等 。 而 且 这 些 服 务 器 机 房 的 整体 环境 是 非常 标准 的 ， 相 对 企业 自己 管理 服务 


器 来 说 会 更 加 稳定 。 这 样 来 看 申请 的 虚拟 主机 是 可 以 保证 数据 安全 的 。 


但 是 ， 虚 拟 主 机 存在 的 机 房 可 以 被 机 房 的 管理 人 员 接 触 到 ， 可 以 被 直接 物理 接触 ， 再 好 的 安 
全 软件 也 会 如 同 虚设 , 所 以 在 使 用 虚拟 主机 时 要 防备 机 房管 理 人 员 的 拷贝 , 一 般 建议 企业 不 要 将 重 


要 的 数据 信息 上 传 到 服务 器 存放 。 


(2) 申请 空间 或 虚拟 主机 时 是 申请 国外 的 服务 器 好 ， 还 是 国内 的 好 ? 
答 : 国内 外 的 服务 器 各 有 优势 ， 需 要 看 空间 的 使 用 需求 。 


如 果 申 请 的 空间 主要 用 于 国内 用 户 访问 ， 则 建议 使 用 国内 的 服务 器 ， 因 为 申请 国外 服务 器 的 
话 , 国内 用 户 访问 时 需要 首先 从 国内 网 络 出 口 出 去 到 达 国 外 网 络 ,而 整个 国家 的 网 络 出 口 是 比 较 有 
限 的 , 所 以 选择 国外 服务 器 的 话 会 严重 影响 国内 用 户 的 访问 速度 。 而且 国内 服务 器 在 相对 于 国内 企 


业 来 说 更 利于 售后 管理 。 


"358。 


第 12 章 企业 网 络 存储 服务 管理 与 维护 


对 于 很 多 企业 来 说 ， 网 络 环境 中 最 重要 的 不 是 设备 ， 而 是 整个 网 络 运作 产生 的 数据 和 整个 企业 
业务 相关 的 信息 。 本 章 将 详细 介绍 用 于 存储 、 管 理 这 些 数据 信息 的 网 络 存储 服务 器 的 相关 操作 内 容 。 


12.1 网 络 存储 服务 器 概述 


网 络 存储 服务 器 ， 可 以 简单 地 认为 是 网 络 中 主要 提供 存储 的 服务 器 。 典 型 的 服务 器 会 被 配置 
实现 诸如 Web 服务 、 应 用 数据 库 服务 、 打 印 服务 等 ,这 些 服务 器 一 般 会 配置 较 高 的 处 理 器 和 内 存 ， 
并 连接 一 定 的 存储 空间 。 但 是 存储 服务 器 并 不 是 这 样 ， 它 的 主要 目的 就 是 提供 存储 服务 ， 对 于 一 般 
的 服务 器 来 说 连接 4~5 块 硬盘 已 经 算 多 了 ， 而 存储 服务 器 连接 的 磁盘 空间 至 少 6 块 ， 甚 至 12 块 、 
24 块 或 32 块 。 

一 般 的 服务 器 使 用 磁盘 时 大 都 是 直接 连接 使 用 ， 而 存储 服务 器 的 磁盘 并 不 是 简单 地 连接 到 主 
机 中 ,往往 会 采用 专业 的 磁盘 存放 设备 一 一 磁盘 阵列 柜 ,大 量 的 磁盘 插入 大 磁盘 阵列 柜 中 ,磁盘 阵 
列 柜 相当 于 外 接 设备 连接 主机 。 

那么 ， 除 了 提供 大 量 的 外 接 存储 空间 外 ， 存 储 服务 器 还 会 携带 很 多 的 特殊 服务 ， 如 专业 的 存 
储 管理 软件 、 多 样 灵活 的 RAID 配置 类 型 、 友 好 的 客户 桌面 连接 端 程序 等 。 


12.2 项 目 实战 1: 磁盘 管理 基础 配置 


存储 服务 器 中 管理 最 多 的 还 是 磁盘 ， 对 于 网 络 管理 员 来 说 ， 需 要 熟练 掌握 磁盘 的 容错 技术 、 
配额 配置 、 数 据 备 份 等 内 容 。 本 节 将 对 这 些 内 容 进 行 详细 的 讲解 ， 具 体内 容 如 下 。 


12.2.1 使 用 RAID 磁盘 容错 技术 配置 分 区 

RAID 磁盘 容错 技术 是 提高 数据 可 靠 性 和 读 写 速度 的 有 效 方法 ， 下 面 详细 介绍 儿 种 常见 的 
RAID 技术 。 

1. 挂 载 磁盘 

在 配置 RAID 磁盘 容错 之 前 ， 要 首先 挂 载 儿 块 磁盘 ， 而 且 这 些 磁盘 要 变 为 动态 磁盘 ， 具 体操 
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作 步 又 如 下 。 


0 和 在 主机 上 连接 3 块 硬盘 ， 分 别 为 10G 大 小 ， 启 动 系统 后 打开 【服务 器 管理 器 】 窗 口 ， 在 
左 侧 列表 中 选择 【存储 〗> 【磁盘 管理 〗 选 项 ， 在 右 侧 显 示 了 新 连接 的 3 块 磁盘 ， 如 图 12-1 所 示 。 


文件 F) 扣 作 人 查看 %) 才 助 名 
雪 只 | 克 而 | 卓 富 | 加 区 


: 分 本国 主 分 区 
[ 


图 12-1 【服务 器 管理 器 】 窗 口 
02j 右 击 【磁盘 1〗 ， 在 弹出 的 快捷 菜单 中 选择 【联机 】 命 令 ， 如 图 12-2 所 示 。 其 他 磁盘 使 


用 相同 方法 联机 。 


a (条 统 ， 启 动 , 其 时 人 区) 丘 赂 EE 


属性 人 ) 
帮助 00 
10.00 GB 
未 分 配 


图 12-2 进行 磁盘 联机 


3 联机 完成 后 ， 显 示 磁 盘 没 有 初始 化 ， 右 击 磁盘 ， 在 弹出 的 快捷 菜单 中 选择 【初始 化 磁盘 】 
命令 ， 12-3 所 示 。 
I0 旨 弹出 【初始 化 磁盘 】〗】 对 话 框 ， 选 中 需要 初始 化 的 三 块 磁盘 名 称 前 的 复 选 框 ， 磁 人 盘 分 区 形 
区 采用 黑 认 选项 MBR， 单 击 【和 确定】 按钮 ， 如 图 12-4 所 示 。 


联机 中 ) 
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[a 磁盘 0 

Boo 0 ms | 6 ms ia | FETEES 当 
联机 状态 良好 系统， 启动， 状态 良好 伍 分 区 ) 川 状态 良好 竺 分 E| 磁盘 必须 经 过 初始 化 ， 遥 辑 碰 盘 管理 器 才能 访问 。 
| 6): 

和 Er] 0 

Who on 

法 悦 机 加) 

磁盘 2 属性 

入 和 由 i Ti Et 

没有 初始 化 未 分 配 个 GPT (GVID 分 区 表 ) (6) 
| 

帮 

| Sp 
没有 初始化 和 可 国 
国 示 分配 国 主 分 区 浊 | Cj] 


图 12-3 ”进行 磁盘 初始 化 图 12-4 【初始 化 磁盘 】 对 话 框 
0 色 三 块 磁盘 初始 化 完成 ， 显 示 为 基本 磁 一 ， 一 般 RAID 是 在 动态 磁盘 基础 上 配置 的 ， 所 以 右 
击 磁盘 ， 在 弹出 的 快捷 菜单 中 选择 【转换 到 动态 磁盘 】 命 令 ， 如 图 12-5 所 示 。 
06j 弹出 【转换 为 动态 磁盘 】 对 话 框 ， 选择 需 要 转换 为 动态 磁 可 的 三 块 新 加 磁盘 , 单 击 【 确 定 】 
按钮 ， 如 图 12-6 所 示 。 一 般 系统 所 在 磁盘 在 转换 为 动态 磁盘 时 需要 重启 系统 。 


@:) 
位 | | 
请 人 启动 bE Ee) | 状态 良好 ( 主 分 5 


EE 
选择 至 少 一 个 基本 磋 盘 ， 将 其 转换 成 动态 弄 盘 。 


中 
ss 
国 不 分 配 图 主 分 区 i EL = 
图 12-5 ”将 磁盘 转换 为 动态 磁盘 图 12-6 【转换 为 动态 磁盘 】 对 话 框 
2. 新 建 简单 卷 


所 谓 简单 卷 ， 是 在 动态 磁盘 中 最 普通 的 分 区 ， 和 通常 磁盘 分 区 中 的 分 区 相似 。 新 建 简单 卷 的 
具体 操作 步骤 如 下 。 


@ 鳃 右 击 磁 查 空间 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 简单 卷 】〗 命 令 ， 如 图 12-7 所 示 。 


:4 


ED) 
PS 1.56 GB RAY 
良好 (证 分 区 ) 中 捧 态 良好 ( 往 分 E 


图 12-7 新 建 简单 卷 
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I02 弹出 【新 建 简单 卷 向 导 】〗 对 话 框 ， 单 击 【下 一 步 】 按 钮 ， 如 图 12-8 所 示 。 
I03 弹出 【指定 卷 大 小 】 对 话 框 ， 在 【简单 卷 大 小 (MB ) 】 文 本 框 中 输入 需要 创建 的 分 区 大 
小 ， 本 实例 为 S120MB， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-9 所 示 。 
| 到 | 
欢迎 使 用 新 建 简单 卷 向 导 的 


此 向 导 帮 助 您 在 诬 盘 上 创建 一 个 简单 耸 。 
简单 卷 只 能 在 单一 磁盘 上 。 


要 继续 ， 请 单 击 “ 下 一 步 ”。 最 大 磁盘 全 间 重 WB); 10237 
最 小 碳 盘 空间 旦 0B) - 8 
简单 巷 大 小 08) (5); Fa 相 
—% | mn 
图 12-8 【新 建 简单 卷 向 导 】 对 话 框 图 12-9 【指定 卷 大 小 】 对 话 框 


0 细 弹出 【分 配 驱动 器 号 和 路 径 】〗 对 话 框 ， 选 中 【分 配 以 下 了 驱动 器 号 】 单 选 按钮 ， 在 后 面 的 
下 拉 列 表 框 中 选择 合适 的 盘 符 号 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-10 所 示 。 
9 弹出 【格式 化 分 区 】〗】 对 话 框 ， 选 择 【 按 下 列 设 置 格式 化 这 个 卷 〗】 单 选 按钮 ， 在 【文件 系 
统 】〗 下 拉 列 表 框 中 选择 NTFS 文件 系统 类 型 ， 在 【分 配 单元 大 小 】〗 下 拉 列 表 框 中 选择 【默认 值 〗， 
即 1024 字 节 为 单位 格式 化 卷 ，【〖 卷 标 】 文 本 框 可 根据 需求 自行 定义 ， 选 中 【启用 文件 和 文件 来 压 
缩 〗 复 选 框 可 以 使 该 卷 存 储 的 所 有 文件 都 执行 默认 压缩 ， 以 节省 空间 。 配 置 完成 后 ， 单 击 【 下 一 步 】 
按钮 ， 如 图 12-11 所 示 。 
本 


分 配 驱 动 器 号 和 路 径 
为 了 便于 访问 ， 可 以 给 磁盘 分 区 分 配 9 动 器 号 或 8E 动 器 路 径 * 


格式 化 分 区 
要 在 这 个 识 盘 分 区 上 结存 数据 ， 您 必须 先 档 其 格式 化 。 


选择 是 否 要 格式 化 这 个 疹 ; 如 果 要 格式 化 ,要 使 用 什么 设置 。 


人 分 本 以 下 驱动 器 号 扩 ) -| 不 要 格式 化 这 个 卷 0) 
个 装 入 以 下 空白 NTTS 文件 夹 中 ; 个 按 下 列 没 置 格式 化 这 个 伏 D): 
FT I 文件 系统 0) mrs -| 
不 分 本 归 动 器 号 下 最 动 吕 路 征 0) 分 可 单元 大 小 [到 | 
卷 标 0): 摧 j 加 全 
厂 执行 快速 格式 化 
厂 启用 文件 和 文件 夹 压 六 ED) 


Em m | | 
图 12-10 【分 配 驱 动 器 号 和 路 径 】 对 话 框 图 12-11 【格式 化 分 区 】 对 话 框 


6j 弹出 【正在 完成 新 建 简单 卷 向 导 〗 对 话 框 , 显示 配置 信息 , 单 击 【完成 〗 按钮， 如 图 12-12 
所 示 。 
外 返回 磁盘 管理 列表 ， 新 卷 已 经 创建 成 功 ， 并 显示 为 棕色 ， 如 图 12-13 所 示 。 
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丁 
正在 完成 新 建 简单 卷 向 导 
您 已 经 成 功 完成 新 建 简单 卷 向 号 。 
已 选择 下 列 设置 
民 Es， 一 3 上 
大 小 -5120 加 基本 0@:) | & 
人 40.0 6 oamms Jagwms is @ an 
和 si 联机 状态 良好 (系统 ， 富 动 ， 省 状态 良好 ( 主 分 区 ) | 杖 态 良好 十 分 E 
关注 i 
要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 了 区 me pe | 
联机 良好 
| | 
| ll 
mA | 硬 半 人 本国 主 分 区 目 汪汪 
图 12-12 【正在 完成 新 建 简单 卷 向 导 】 对 话 框 图 12-13 ”新 卷 创 建成 功 
3. 新 建 跨 区 卷 


在 普通 的 基本 磁盘 中 一 个 分 区 不 可 能 跨越 两 块 磁盘 ， 而 动态 磁盘 可 以 使 用 创建 跨 区 卷 的 方法 
将 两 个 磁盘 的 空间 分 配 到 同一 个 分 区 中 。 在 单个 磁盘 剩余 空间 有 限 的 情况 下 , 可 以 使 用 这 种 方法 将 
多 个 磁盘 的 剩余 空间 整合 在 一 起 使 用 。 但 是 在 存放 数据 的 时 候 会 先 使 用 完 一 个 磁盘 上 的 部 分 空间 ， 
然后 才 会 使 用 其 他 磁盘 的 空间 ， 不 能 够 提高 读 写 速 度 。 

创建 跨 区 卷 的 具体 操作 步骤 如 下 。 

0 和 右 击 磁盘 空间 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 跨 区 卷 〗】 命 令 ， 如 图 12-14 所 示 。 


CC:) 
30.23 6B NFS |8.20 GB NFS 
状态 良好 (条 统 ， 启 动 ， 状态 良好 人 主 分 区 ) 


图 12-14 新建 跨 区 卷 
02 弹出 【新 建 跨 区 卷 】 对 话 框 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 12-15 所 示 。 
03j 弹出 【选择 磁盘 】〗 对 话 框 ， 可 以 选择 左 侧 【 可 用 了 磁盘 列表 ， 通 过 单 击 【添加 】 按 钮 将 
其 加 入 到 右 侧 【已 选 的 】 磁 盘 列 表 中 ,选中 已 选 磁 仍 可 以 在 【选择 空间 量 】 文 本 框 中 输入 创建 的 新 
分 区 从 该 磁盘 调用 的 空间 大 小 ， 两 个 磁 栖 上 调用 的 空间 可 以 不 相同 。 配 置 完成 后 单 击 【 下 一 步 】 按 
钮 ， 如 图 12-16 所 示 。 


Windows 网 络 东 统管 理 员 实战 和 典 


要 EI] 
过 绎 三 盘 
欢迎 使 用 新 建 跨 区 卷 向 导 您 可 以 选择 磋 盘 并 为 此 营 设 置 碳 盘 大 小 


WE 


Re 


Er 
要 继续 ， 单 击 " 下 一步 " 。 


选择 要 使 用 的 磁盘 ， 然 后 单 击 “ 添 加 ”。 


命 大 小 与 元 0) : 
最 大 可 用 空间 里 np) 二 
选择 空间 量 gp) 0 Booo 习 
ES — mn | mw | 
图 12-15 【新 建 跨 区 卷 】 对 话 框 图 12-16 【选择 磁盘 】 对 话 框 


0 和 弹出 【分 配 驱 动 器 号 和 路 径 〗】 对 话 框 ， 选 中 【分 配 以 下 驱动 器 号 〗】 单 选 按钮 ， 在 后 面 的 
ps 的 盘 符 号 ， 单 击 【下 一 步 】 按 钮 ， 如 图 12-17 所 示 。 
9 弹出 【格式 化 分 区 】〗 对 话 框 ， 选 择 【 按 下 列 设置 格式 化 这 个 卷 】〗 单 选 按钮 ， 其 他 采用 默 
认 配 置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 12-18 所 示 。 


EE 到 | 
动 器 号 和 路 低 和 区 格式 化 
为 了 便于 访问 ， 疮 可 以 给 学分 本 一 个 红 动 器 呈 或 动因 路 径 = 要 在 这 个 交 上 储存 数据 ， 您 必须 先 符 其 格式 化 。 


选择 是 否 要 格式 化 这 个 谷 ! 如 果 要 格式 化 ， 要 使 用 什么 设置 。 
个 分 本 以 下 驱动 器 号 0); 6 个 不 要 格式 化 这 个 疮 中) 


个 装 入 以 下 空白 rs 文件 夫 中 人 0 人 按 下 列 设置 格式 化 这 个 谷中) 
| el EY 文件 系统 人 F) FS 了 | 
个 不 分 本 驱动 器 号 或 驱动 器 路 径 0) 分 本 单元 大 小 风 ): [全 = 
堆 标 WD); Fe 
厂 执行 快速 格式 化 吕 ) 
厂 启用 文件 和 文件 夫 压缩 到 ) 


上 | mw | 


图 12-17 【分 配 驱动 器 号 和 路 径 】 对 话 杠 图 12-18 【 卷 区 格式 化 】 对 话 框 

06j 弹出 【正在 完成 新 建 跨 区 卷 向 导 了 对话 框 ， 显 示 配 置信 息 ， 单 击 【 完 成 】 了 按钮 ， 如 图 12-19 
所 示 。 

0 蜀 返回 磁盘 管理 列表 ， 新 的 跨 区 卷 已 经 创建 成 功 ， 并 显示 为 紫色 ， 如 图 12-20 所 示 。 
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Ed 
正在 完成 新 建 跨 区 卷 向 导 


您 已 经 成 功 完 霹 向 导 。 


您 已 选择 下 列 设置 


a i 2 
小 5000 可 
议和 


ee - 


要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 


图 12-19 【正在 完成 新 建 跨 区 卷 向 导 】 对 话 框 图 12-20 跨 区 卷 创 建成 功 

4. 新 建 带 区 卷 

带 区 卷 和 跨 区 卷 相似 ， 可 以 创建 一 个 同时 跨越 多 个 磁盘 的 卷 ， 但 是 不 同 的 是 带 区 卷 从 每 一 个 
人 磁盘 上 调用 的 空间 要 完全 相同 。 数据 写 入 时 , 会 将 数据 分 割 成 单位 大 小 ， 并 将 这 些 单位 大 小 的 数据 
逐一 在 每 一 个 创建 带 区 卷 的 磁盘 上 存放 , 读 取 时 也 会 向 每 个 磁盘 逐一 请 求 读 取 , 这 样 可 以 造成 多 个 
磁盘 同时 读 写 的 现象 ， 可 以 大 大 提高 读 写 速度 。 

新 建 带 区 卷 的 具体 操作 步 又 如 下 。 

0 和 右 击 磁盘 空间 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 带 区 卷 〗】 命 令 ， 如 图 12-21 所 示 。 


| _ 2) | 0:) || @:) 
|30.23 cB mrs 8.20 GB WYS ||1.se GB EA 
联机 | 状态 良好 ( 乐 统 ， 启 动 , | 拓 六 良好 ( 往 分 区 ) 状态 良好 人 主 分 


| , 
Rn | 和 可 ”| 必 性 加 
| 几 未 分 可 图 主 分 区 Lo) | 
图 12-21 新 建 带 区 卷 

02 弹出 【新 建 带 区 卷 】 对 话 框 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 12-22 所 示 。 
I03 弹出 【选择 磁盘 】〗 对 话 框 ， 可 以 选择 左 侧 【可 用 】 磁 极 列表 ， 通 过 单 击 【 添 加 】 按 钮 将 
其 加 入 到 右 侧 【 已 选 的 】 磁 盘 列 表 中 ,选中 已 选 磁盘 可 以 在 【选择 空间 量 】 文 本 框 中 输入 创建 的 新 
分 区 从 该 磁盘 调用 的 空间 大 小 ， 所 有 已 选 磁盘 会 调用 相同 大 小 的 空间 。 配 置 完成 后 单 击 【下 一 步 】 

按钮 ， 如 图 12-23 所 示 。 


Windows 网 络 基 统管 理 员 实战 衬 典 


对 EE 

欢迎 使 用 新 建 带 区 孝 向 导 i 
上 向导 村 帮助 多 在 开盘 上 创建 这 区 若 
et S: 选择 要 使 用 各， 然后 间 击 “添加 ”。 
Rr 

司 用 on: 已 和 的 G): 

添加 内 > 
要 单 十“ 下 一 步 ”。 LS 
全 部 H 除 0) 

兰 大 小 避 数 0B) Ra 

最 大 可 用 空间 里 0B); Pa 

选择 空间 里 吧 ) 加) ; Fom 各 

《上 - 步 o) [下 - 步 o ?下 消 
图 12-22 【新 建 带 区 卷 】 对 话 框 图 12-23 【选择 磁盘 】 对 话 框 


0 多 弹出 【分 配 驱 动 器 号 和 路 径 〗】 对 话 框 ， 选 中 【分 配 以 下 驱动 器 号 】〗】 单 选 按钮 ， 在 后 面 的 
下 拉 列 表 框 中 选择 合适 的 盘 符 号 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-24 所 示 。 

05j 弹出 【 卷 区 格式 化 〗 对 话 框 ， 选 中 【 按 下 列 设置 格式 化 这 个 卷 】 单 选 按钮 ， 其 他 采用 默 
认 配 置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 12-25 所 示 。 


| Ee 
到 矢 区 格式 化 
人 要 在 这 个 人 卷 上 结存 数据 ， 您 必须 先 将 其 格式 化 。 
选择 是 否 要 术 式 化 这 个 卷 1! 如 果 要 格式 化 ， 要 使 用 什么 设置 。 
人 分 要 以 下 驱动 吕 号 的): 可 个 不 要 格式 化 这 个 卷 0) 
个 装 入 以 下 空白 NTFS 文件 夫 中 加 ): 按 下 列 设 置 格式 化 这 个 耸 们 ) 
| 文件 系统 中) pms 司 
三 不 分 本 驱动 器 号 或 驱动 器 路 径 0) 分 可 单元 大 小 的): | 里 认 值 了 | 
卷 标 W) 新 加 全 
厂 执行 快速 格式 化 F) 
厂 启用 文件 和 文件 夫 压 六 外) 
| Ll 
图 12-24 【分 配 驱 动 器 号 和 路 径 】 对 话 框 图 12-25 【 卷 区 格式 化 】 对 话 框 


06j 弹出 【正在 完成 新 建 带 区 卷 向 导 】〗 对 话 框 , 显示 配置 信息 , 单 击 【 完 成 】 按钮 ， 如 图 12-26 
所 示 。 
蜀 返 回 磁盘 管理 列表 ， 新 卷 已 经 创建 成 功 ， 并 显示 为 绿色 ， 如 图 12-27 所 示 。 


划 
正在 完成 新 建 带 区 卷 向 导 
您 已 经 成 功 完成 向 导 * 本 
ca | 到 
基本 Cc:) 0:) (CE:) 
40.00 四 0.23 68 ms 8.20 GB TS 1.56 08 BAY 
联机 | 拟态 良好 原 统 ， 启 动 ，| 扩 态 良 好 生 分 区 ) 状态 良好 入 分 
一 
动态 靳 加 天 (6:) | 
| 归 奸 内 开化 否 加 10.00 喇 1.95 GB WFS 6.04 GB | 而 
委 关闭 此 向 导 , 请 单机 “ 完 起 ” 联机 拓 态 良好 [ie 
ca | 
i 新 加 关 。(G:) 
10.00 1 G8 MES 8.04 oh 
了 机 质地 未 分配 | 是 
‘tm[ 过 |] ms | 国 未 分配 图 主 分 区 用 天 区 准 


图 12-26 【正在 完成 新 建 带 区 卷 向 导 】 对 话 框 图 12-27 带 区 卷 创 建成 功 
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5. 新 建 镜像 卷 


镜像 卷 是 从 两 个 磁盘 中 调用 相同 的 空间 互 作 镜 像 ， 即 所 有 的 数据 在 互 为 镜像 卷 的 两 个 磁盘 空 
间 上 同时 存放 。 数 据 被 存 了 两 份 ， 当 一 个 磁盘 被 损坏 后 ， 另 外 一 个 磁盘 还 可 以 正常 提供 工作 。 镜 像 
卷 一 般 用 于 服务 器 的 系统 分 区 ,这样 可 以 确保 系统 可 靠 、 持 续 地 运行 。 需 要 说 明 的 是 , 镜像 卷 并 不 
E 够 提高 读 写 速度 。 

新 建 镜像 卷 的 具体 操作 步骤 如 下 。 


0 右 击 磁盘 空间 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 镜像 卷 】〗 命 令 ， 如 图 12-28 所 示 。 


图 12-28 ”新 建 镜像 卷 


2 弹出 【新 建 镜像 卷 】 对 话 框 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 12-29 所 示 。 

3j 弹出 【选择 磁盘 〗 对 话 框 ， 可 以 选择 左 侧 【〖【 可 用 了 磁盘 列表 ， 通 过 单 击 【 添 加 〗 按 钮 将 
其 加 入 到 右 侧 【已 选 的 】 磁 表 列 表 中 ,选中 已 选 磁盘 可 以 在 【选择 空间 量 】 文 本 框 中 输入 创建 的 新 
分 区 从 该 磁盘 调用 的 空间 大 小 , 所 选 的 两 块 磁 人 盘 会 调用 相同 大 小 的 空间 。 配置 完成 后 单 击 【下 一 步 】 
按钮 ， 如 图 12-30 所 示 。 


加 
选择 磁盘 
您 可 以 选择 谍 盘 并 为 此 学 设置 泣 盘 大 小 。 


欢迎 使 用 新 建 镜像 卷 向 导 


此 向 导 将 帮助 您 在 磁盘 上 创建 镜像 兴 。 


人 


选择 要 使 用 的 磁盘 ， 然 后 单 击 “ 添 加 ”。 


已 过 的 6); 
加 WA 
要 继续 ， 单 击 “ 下 一 步 ”。 
卷 大 小 己 数 0B) 
最 大 可 用 空间 量 WB) 3 
选择 空间 量 0p) E): Fo | 


-和 步 困 上- 步 o 取消 


mk | 
图 12-29 【新 建 镜像 卷 】 对 话 框 图 12-30 【选择 磁盘 】 对 话 框 
I0 旨 弹出 【分 配 驱 动 器 号 和 路 径 】 对 话 框 ， 选 中 【分 配 以 下 了 驱动 器 号 】 单 选 按钮 ， 在 后 面 的 
下 拉 列 表 框 中 选择 合适 的 盘 符 号 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-31 所 示 。 
8 弹出 【 卷 区 格式 化 〗 对 话 框 ， 选 中 【 按 下 列 设置 格式 化 这 个 卷 〗】 单 选 按钮 ， 其 他 采用 默 
认 配 置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 12-32 所 示 。 
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ETT x 


EEC | 
分 本 驱动 器 号 和 路 径 卷 区 格式 化 
为 了 便于 访问 ， 您 可 以 给 卷 分 配 一 个 驱动 器 号 或 驱动 器 路 径 。 要 在 这 个 卷 上 储存 数据 ， 您 必须 先 将 其 格式 化 。 


选择 是 否 要 格式 化 这 个 卷 ; 如 果 要 格式 化 ， 要 使 用 什么 设置 。 


6 分 本 以 下 驱动 器 号 国电 个 不 要 格式 化 这 个 卷 中 ) 
个 装 入 以 下 空白 FS 文件 夹 中 0) 人 按 下 列 设置 格式 化 这 个 卷 ) 
| | 到 2F 文件 系统 全) rs - 
三 不 分 配 驱动 器 号 或 驱动 器 路 径 0) 分 本 单元 大 小 及; Biv 值 ”加 
卷 标 0 Fe 
厂 执行 快速 格式 化 
厂 启用 文件 和 文件 夹 压缩 中) 
co mA wn | 
图 12-31 【分 配 驱 动 器 号 和 路 径 】 对 话 框 图 12-32 【 卷 区 格式 化 】 对 话 框 


06j 弹出 【正在 完成 新 建 镜像 卷 向 导 】 了 对 话 框 ， 显 示 配 置信 息 ， 单 击 【 完 成 】 了 按钮， 如 图 12-33 
所 示 。 


0 到 返回 磁盘 管理 列表 ， 新 的 镜像 卷 已 经 创建 成 功 ， 并 显示 为 红色 ， 如 图 12-34 所 示 。 


正在 完成 新 建 镜 像 卷 向 导 
您 已经 成 功底 风 问 号- 
您 已 选择 下 列 设置 0 
ns | 
小 3000 和 
和 全: 联机 状态 良 好 系统， 启动 ，| | 杖 态 良 好 主 分 区 ) | 拓 太 良好 和 分 E 
冉 A 加 
格式 化 : 否 二 全 新 加 作 (6:) 由 | 
要 关闭 此 和 导 ， 请 单 击 “ 完 成 ” Ee 和 4 
天 全 
动态 | 新 加 答 。(6:) 
10.00 68 2 93 GB TS To G8 
联机 拟态 良 好 分 玖 | 轩 
— mn | 国 直 分配 国 主 分 区 用 镜 你 答 
图 12-33 【正在 完成 新 建 镜像 卷 向 导 】 对 话 框 图 12-34 ”镜像 卷 创建 成 功 


6. 新 建 RAID-5 卷 


RAID-5 卷 是 从 三 块 以 上 的 磁盘 中 调用 相同 的 空间 创建 的 卷 ， 在 进行 数据 存储 时 会 拿 出 一 个 磁 
盘 的 空间 对 其 他 磁盘 空间 中 的 数据 做 校 验 。 例 如 ， 从 三 个 磁盘 中 分 别 调用 10G 空间 做 一 个 RAID-5 
卷 ， 其 中 一 个 磁盘 会 将 另外 两 个 磁盘 中 的 数据 做 校 验 运算 ， 并 保存 校 验 值 。 当 构成 RAID-5 卷 的 多 
个 磁盘 中 有 一 个 磁盘 损坏 时 ， 可 以 通过 其 他 磁盘 的 数据 或 者 校 验 值 将 这 个 磁盘 原 有 的 数据 恢复 。 
RAID-5 卷 具 有 很 好 的 数据 宛 余 性 ， 而 且 只 拿 出 来 /N (N 表示 构成 RAID-5 卷 的 磁盘 数量 ) 
的 空间 做 元 余 校 验 ， 不 像 镜像 卷 那样 浪费 空间 ， 又 由 于 多 个 磁盘 同时 读 写 而 提高 了 效率 。 
新 建 RAID-5 卷 的 具体 操作 步骤 如 下 。 


0 和 在 击 磁盘 空间 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 RAID-5 卷 〗 命 令 ， 如 图 12-35 所 示 。 
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图 12-35 新 建 RAID-5 卷 


2 弹出 【新 建 RAID-5 卷 〗 对 话 框 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-36 所 示 。 

3 弹出 【选择 磁盘 〗 对 话 框 ， 可 以 选择 左 侧 【可 用 了】 磁盘 列表 ， 通 过 单 击 【 添 加 】〗 按 钮 将 
其 加 入 到 右 侧 【 已 选 的 〗 磁 盘 列 表 中 ， 至 少 添加 三 块 磁盘 ， 选 中 已 选 磁 栖 可 以 在 【选择 空间 量 】 文 
本 框 中 输入 创建 的 新 分 区 从 该 磁盘 调用 的 空间 大 小 , 所 选 的 多 块 磁盘 会 调用 相同 大 小 的 空间 。 配置 
完成 后 单 击 【下 一 步 】 按 钮 ， 如 图 12-37 所 示 。 


欢迎 使 用 新 建 RAID-5 者 向 导 Can 


此 向 导 稳 才 助 您 在 识 盆 上 创建 KAID-5 卷 * 


np 


选择 要 使 用 的 磁盘 ， 然 后 单 击 “ 添 加 ”。 


可用) 


要 继续 ， 单 击 " 下 一 步 ”。 


| 

图 12-36 【新 建 RAID-5 卷 】 对 话 框 图 12-37 【选择 磁盘 】 对 话 框 

0 旨 弹出 【分 配 驱 动 器 号 和 路 径 】〗 对 话 框 ， 选 中 【分 配 以 下 驱动 器 号 】 单 选 按钮 ， 在 后 面 的 
下 拉 列 表 框 中 选择 合适 的 盘 符 号 ， 单 击 【下 一 步 】 按 钮 ， 如 图 12-38 所 示 。 

5 弹出 【 卷 区 格式 化 〗 对 话 框 ， 选 中 【 按 下 列 设置 格式 化 这 个 卷 】〗 单 选 按钮 ， 其 他 采用 默 
认 配 置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 12-39 所 示 。 


| ET 划 | 
委 


车 区 格式 化 
和 要 在 这 个 世上 侍 娄 所， 您 人 有 和 和 其 相 化 


选择 是 否 要 格式 化 这 个 卷 ; 如 果 要 格式 化 ， 要 使 用 什么 设置 * 


本 | 个 不 要 格式 化 这 个 苍 0) 
个 装 入 以 下 空白 TFS 文件 去 中 虽 - 人 a 
| [ms 可 
C 不 分 BE 动 器 号 或 8E 动 器 路径 0) 本 晶 元 夏 内 : 。。 刚 认 值 本 
兰 标 0- FE 
厂 执行 快速 格式 化 吕 ) 
厂 启 几 文件 和 文件 夫 压 缩 三 ) 
‘Es [Fm] m mn 
图 12-38 【分 配 驱 动 器 号 和 路 径 】 对 话 框 图 12-39 【 卷 区 格式 化 】 对 话 框 
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6j 弹出 【正在 完成 新 建 RAID-5 卷 向 导 】〗 对 话 框 ， 显 示 配置 信息 ， 单 击 【 完 成 】 按 钮 ， 如 
图 12-40 所 示 。 
0 入 返回 磁盘 管理 列表 ， 新 的 RAID-5 卷 已 经 创建 成 功 ， 并 显示 为 蓝 色 ， 如 图 12-41 所 示 。 


正在 完成 新 建 RAID-5 卷 向 导 


您 已 经 成 功 完成 句 导 。 
您 已 选择 下 列 设置 | ~ 
5 磁盘 1 | 
2, 动态 新 加 卷 。 (6:) 
3 1000 8 内 才 重治 ao op 
联机 状态 良好 未 分 配 
Es 本 盘 2 | 
动态 | 新 加 卷 (6:) | 
19.00 加 1 全 ao 
联机 | 本 EY 
3 说 盘 3 三 ss 
动态 新 加 卷 (6:) 
1 6 本 .04 6 
联机 扩 态 良好 | 未 分 本 - 
| 国 未 分 配 国 主 分 区 月 MD-S 过 | 
图 12-40 【正在 完成 新 建 RAID-5 卷 向 导 】 对 话 框 图 12-41 RAID-5 卷 创建 成 功 


12.2.2 为 账户 设 定 磁盘 配额 


作为 存储 服务 器 ， 可 能 会 同时 为 多 个 远程 用 户 提供 存储 空间 ， 如 FTP、E-Mail 服务 器 连接 的 
存储 服务 器 就 需要 为 多 个 FTP 账户 或 邮箱 账户 提供 空间 。 存 储 服务 器 的 磁盘 空间 也 是 有 限 的， 不 
可 能 无 限制 地 为 用 户 提供 可 用 空间 , 当 一 个 用 户 使 用 过 多 空间 时 , 其 他 用 户 就 没有 充足 空间 可 用 了 。 
所 以 在 Windows Server 系统 中 内 置 了 账户 磁盘 配额 限制 功能 。 

Windows Server 中 的 磁盘 配额 功能 主要 对 磁盘 分 区 进行 配置 的 ， 可 以 限制 每 一 个 账户 使 用 指 
定 磁盘 分 区 的 空间 大 小 。 为 账户 设 定 磁盘 配额 的 具体 操作 步骤 如 下 。 

0 区 打开 Windows 资源 管理 器 窗口 ， 右 击 要 创建 磁盘 配额 的 分 区 ， 在 弹出 的 快捷 菜单 中 选择 
【 属性】 命令， 如 图 12-42 所 示 。 

02j 弹出 【本 地 磁盘 (G: ) 属性 】 对 话 框 ， 选 择 【配额 】〗】 选 项 卡 ， 如 图 12-43 所 示 。 选 中 【 启 
用 配额 管理 〗】 复 选 框 ， 启 用 该 分 区 的 配额 功能 。 选 中 【拒绝 将 磁盘 空间 给 超过 配额 限制 的 用 户 】 
复 选 框 ， 确 保 磁 人 盘 配 额 限 制 生 效 。 在 【为 该 卷 上 的 新 用 户 选 择 默 认 配 额 限 制 〗】 选 项 域 ， 选 中 【将 
磁盘 空间 限制 为 〗】 单 选 按钮 ， 并 设置 后 续 新 建 账户 使 用 此 分 区 的 空间 限制 ，【 将 警告 等 级 设 为 】 
文本 框 的 值 表示 账户 使 用 空间 到 达 90MB 时 发 出 空间 不 足 警 告 。 单 击 【 配 额 项 】 按 钮 进行 更 多 
配额 配置 。 

@3j 弹出 【 ( G: ) 的 配额 项 〗 窗 口 ， 可 以 对 G 盘 做 更 多 的 磁 抑 配额 设置 。 默认 显示 该 分 区 对 
管理 员 账 户 组 的 配额 限制 ， 如 图 12-44 所 示 。 
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| 
六 | I | 要 和 | 挤 | 安全 
入 本 地 i 旦 C.) ”本 地 吉 各 ”一 
后 本 地 磋 盘 0:)】 。 本 地 磋 盘 笋 十 sammeimm 
i 六 这 因 中 
EE 0) 起 村 庆生 空间 给 超过 本 基 中 的 用 户 吕 ) 
有 可 移动 存储 资源 官 理 器 0 上 用 这 反 对 Res: 
打开 自动 播放 0 . . 不 限 狼 入 使 用 0) 
二 软盘 驱动 器 一 为 nl 可 
二 mm WE 各 | 站 gs [和 本 
配置 卷 影 可 本 0 选择 该 举 的 本 记录 选 页 ， 
还 原 以 前 的 版 本 (7) 厂 用 户 怒 寺 加 晤 限制 时 记录 事件 6 
A 厂 用 户 下 过 车 等 如 时 记录 事件 V) 
复制 C) Eas 
5) 
重 命名 遇 
CR | mw | 
图 12-42 ”本 地 磁盘 菜单 选项 图 12-43 【本 地 磁盘 〈G:) 属性 】 对 话 框 
glzxl 
配额 Q) 编辑 下) 查看 WM) 帮助 00 


顺 目 总 数 1 个 , 已 选 0 个 。 
图 12-44 【“(G:) 的 配额 项 】 窗 口 
I0 旨 在 菜单 栏 选择 【配额 〗】>【 新 建 配 额 项 】〗 命 令 ， 如 图 12-45 所 示 。 


5 弹出 【选择 用 户 】 对 话 框 ， 在 文本 框 中 输入 要 创建 配额 的 账户 ， 或 者 通过 【高 级 】 按 钮 
添加 账户 ， 然 后 单 击 【 确 定 】〗 按 钮 ， 如 图 12-46 所 示 。 


| 
选择 此 对 象 类 型 6): 
ERETEE [EE 
查找 位 置 F): 
[Er aa 口 . 
输入 对 象 名 称 未 选择 示例 ) 于 ): 
|administrator 检查 名 种 CC) 
_ERw | Cw |] mw |, 
图 12-45 【配额 】 菜 单 选项 图 12-46 【选择 用 户 】 对 话 框 
06j 弹出 【添加 新 配额 项 】 对 话 框 ， 设 置 配额 限制 值 ， 如 图 12-47 所 示 。 
划 | 
RAP iinisretr 
设置 所 选用 户 93R 问 限制 : 


图 12-47 【添加 新 配额 项 】 对 话 框 
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[0 到 返回 【(G: ) 的 配额 项 】 窗 口 ， 新 添加 的 配额 显示 状态 为 正常 ， 如 图 12-48 所 示 。 
nly 


配 闫 @) 编辑 下) 查看 W) 帮助 00 


Dx 外 2Q 


图 12-48 新 账户 配额 添加 成 功 
12.2.3” 设 定 系统 的 数据 备份 计划 


系统 数据 存放 在 存储 服务 器 上 ， 难 免 会 发 生意 外 致使 存储 服务 器 损坏 。 一 旦 损坏 所 有 的 数据 
都 有 可 能 会 丢失 ， 这 就 需要 做 好 及 时 的 备份 ， 方 便 故 障 时 做 数据 恢复 。 

存储 服务 器 上 的 数据 时 时 刻 刻 都 在 更 新 ， 作 为 管理 者 不 可 能 每 天 都 抽出 时 间 去 进行 数据 备份 ， 
这 就 需要 系统 能 够 自动 按照 一 定 的 计划 完成 备份 任务 ，Windows Server 中 提供 了 数据 备份 功能 。 一 
般 备 份 的 时 候 必须 要 准备 独立 的 空 磁盘 进行 数据 备份 ， 且 空间 要 充足 ， 具 体 的 操作 方法 如 下 。 

1. 添加 Windows Server Backup 功能 


Windows Server Backup 功能 是 Windows Server 2008 中 内 置 的 数据 备份 功能 ， 默 认 没有 安装 ， 
安装 该 备份 功能 的 具体 操作 步骤 如 下 。 

0 和 选择 【开始 〗 汪 【管理 工具 】>【 服 务 器 管理 器 】 命 令 ， 弹 出 【服务 器 管理 器 】 和 窗口， 
选择 左 侧 【 功 能 〗 选 项 ， 如 图 12-49 所 示 ， 在 右 侧 单 击 【 添 加 功能 〗 选 项 。 


lalxl 


文件 z) 操作 宣 看 W) 帮助 00 
和 和 只 方 [ 中 


民 宣 看 妇 装 在 比 了 服务器 上 功能 的 杖 态 ， 以 及 六 加 于 贡 译 办 能 。 


加 功 导 扩 要 夫 助 四 
蝇 添 0 能 
Ei 的] 


| EA D0 RM 


L [ 
图 12-49 【服务 器 管理 器 】 窗 口 


02 弹出 【添加 功能 向 导 】 对 话 框 ， 在 【功能 〗 选 项 列表 中 选中 Windows Server Backup 功能 
选项 , 该 选项 有 两 个 子 选项 ， 如果 管理 员 习 惯 使 用 命令 行 操作 , 可 以 考虑 安装 【命令 行 工具 】 选 项 ， 
如 图 12-50 所 示 ， 单 击 【 下 一 步 】〗】 按 钮 。 

(03 弹出 【确认 安装 选择 〗】 对 话 框 ， 如 图 12-51 所 示 ， 单 击 【 安 装 】〗 按 钮 。 
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Es 


摘 玉 - 


ee 
元 、 Ybsdein 命令 行 工具 和 服务 。 


- 

对 

> 
口 群集 
口 基于 wx 的 应 用 程序 子 系统 
口 寡 单 YCP/I 服务 
口 可 移动 存续 管理 器 

| 

EE 本 | 一 有 


图 12-50 【添加 功能 向 导 】 对 话 杠 


确认 安装 选择 


天 要 安装 以 下 和 角色、 角色 服务 或 功 卫 ， 请 单机 “安装 ”。 
进 寻 D+! 条 信息 性 消息 显示 如 下 


结果 


国 支 装 寺 成 之 后 , 可 能 需要 重新 启动 该 服务 器 。 


打印、 得 存 或 通 这 电子 邮件 发 运 此 信息 


‘tm | "| [Rm |] wi | 


图 12-51 【确认 安装 选择 】 对 话 框 
I0 旨 弹出 【安装 进度 】 对 话 框 ， 系统 自动 安装 Windows Server Backup 组 件 ， 如 图 12-52 所 示 。 


8 安装 完成 后 弹出 【安装 结果 】 对 话 框 ， 单 击 【关闭 〗 按 钮 结束 安装 向 导 ， 如 图 12-53 
所 示 。 
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ETTEEEG 

是 安装 进度 

其 正在 安装 以 下 角色 、 角色 服务 或 能 
确认 Winaows Server Backsp 功能 
进度 

结果 


图 12-52 【安装 进度 】 对 话 框 


ww 已 大 安装 以 下 前 色 、 角色 服 务 或 功能 ; 
二 1 条 攻 寺 消息 时 示 下 
一 四 天 


Windows 自动 更 新 。 若 要 安装 最 新 更 新 ， 请 使 用 “控制 面板 ”中 的 Windows Update 


回 支 装 成 功 


打 E0、 保 存 或 通 讨 电子 邮件 发 送 安装 报告 


En | | Cao | 


图 12-53 【安装 结果 】 对 话 框 
2. 制定 备份 计划 


安装 完成 之 后 可 以 制定 备份 计划 ， 具 体操 作 步 又 如 下 。 


o1 选择 【开始 】〗 二 【程序 】> 【管理 工具 】> Windows Server Backup 命令 ， 如 图 12-54 
所 示 


02 弹出 Windows Server Backup 窗口 , 左 侧 窗 格 用 于 统计 显示 当前 的 备份 配置 及 执行 状态 信 
息 ， 选 择 右 侧 【操作 】 选 项 列表 中 的 【备份 计划 】 选 项 ， 如 图 12-55 所 示 。 
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装 全 可以 使用 此 用 程序 执 行 音 -备份 


外“ 肖 未 对 此 计算 机 上 瑟 置 任何 备份 。 衣 使 用 备份 计划 f 


本 性能 设置 

这 扩 到 另 一 各 计算 机 

EE » 
四 着 


图 12-54 ”开始 菜单 选项 图 12-55 Windows Server Backup 窗口 
03j 弹出 【备份 计划 向 导 〗 对 话 框 ， 显 示 备份 计划 入 门 介绍 信息 ， 单 击 【 下 一 步 〗 按 钮 ， 如 
图 12-56 所 示 。 
0 旨 打开 【选择 备份 配置 〗 对 话 框 ， 默 认 选 中 【整个 服务 器 〗 单 选 按钮 ， 可 以 将 整个 服务 器 
的 所 有 配置 进行 保存 ， 也 可 以 选中 【 自 定 义 】 单 选 按钮 手工 指定 备份 内 容 ， 本 实例 采用 【 自 定义 】， 
如 图 12-57 所 示 。 


四 EE 
\ 让 
站 了 六 有 村 
[2 A 和 Nn 要 计划 进行 什 么 类 393 唱和 ? 
对 反省 份 可 置 7) 
撞 定 备份 H 则 四 计 拉 训 份 项 目 A i 
这 择 目 标 研 盘 -人 ) 指定 训 份 时 间 a 
i 着 要 维 纪 ,清单 十 “下 一 步 ”。 过 把 标 起 下 
请 村 2 相生 
撒 要 确认 
扳 要 
有 关 计划 备份 的 洋 细 信息 信用 全 人 行人 和 从 服务 关 的 统 志 杰 
步 吕 | TSm ?| Fm | mm | <t-$m | FSm3] a | ey | 
图 12-56 【备份 计划 向 导 】 对 话 框 图 12-57 【选择 备份 配置 】 对 话 框 


05j 打开 【选择 备份 项 目 〗 对 话 框 ， 在 备份 选项 列表 中 显示 了 可 以 备份 的 卷 ， 选 择 需 要 备份 
的 卷 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-58 所 示 。 

06j 打开 【指定 备份 时 间 】〗 对 话 框 ， 可 以 选中 【每 日 一 次 】 单 选 按钮 ， 并 在 【选择 时 间 】 下 
拉 列 表 框 中 选择 时 间 ， 也 可 以 选中 【每 日 多 次 】 单 选 按钮 ， 并 将 需要 进行 备份 的 时 间 从 左 侧 【 可 用 
时 间 】 列 表 添 加 到 右 侧 【已 计划 的 时 间 】 列 表 中 ， 单 击 【下 一 步 】 按 钮 ， 如 图 12-59 所 示 。 
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晤 选择 备份 项 目 


A 候补 记 阐 肝 此 芝 ? 不 稻 拉 入 包 信 接 作 厌 统 扫 件 的 过 
选择 备 份 本 

2 全 249.68 中 
撕 各 众 亲 间 回 本 地 入 下 ) 已 包含 5 
选择 村 了 条 
标记 标记 和 
请 认 1 = | 
视 要 


| Ed| 
) 
区 各 指定 备份 时 间 
bt 
和 人 玉昌 以 什 么 须 训 及 合生 各 从 
各 个 大昌 -次 
入 分 大 旧 有 Pam 可 
0 

0 本 用 时 间 W; Er 
人 个 国 EE 
sm 。 司 

(He 

la 到 加 

全 全 人 行 了 角 寺 吉 寺 而 。 
7 上 一步 9) | 下 一 步 轨 > Eads) 取消 


图 12-58 【选择 备份 项 目 】 对 话 框 


图 12-59 【指定 备份 时 间 】 对 话 框 


0 友 弹出 【选择 目标 磁 副 】 对 话 框 ， 单 击 【 显 示 所 有 可 用 磁盘 】 按 钮 ， 如 图 12-60 所 示 。 
08 弹出 【显示 所 有 可 用 磁盘 〗】 对 话 框 ， 在 【所 有 磁 僵 〗 列 表 中 选择 要 进行 数据 备份 的 磁盘 


(本 实例 是 采用 VMware 创建 的 虚拟 磁盘 ) ， 


单 击 【和 确定】 按钮 ， 如 图 12-61 所 示 。 


%o 首 份 计划 向 | 
虽 选取 目标 磁盘 

划 
A 和] A SR 
A a 有 届 肯 。 计 到 表 包 合 内 部 民生 和 人 ht 
选择 备份 顺 目 扒 基 的 同盟 大 小 ，11.60 吕 2 由 
指定 备份 时间 本 有 0 选中 某 个 而 盘 对 应 的 夏 先 醋 ， 可 使 基 显示 在 向 导 页 面 中 的 可 用 于 盘 列表 中 


| ES | 所 有 详 盘 
标记 EE 标 克 盟 
确认 日 ! Viheare, Vih. 10.00 GB 1000 GB 
ee 回 3 Vrs, Wh 10.00 GB 10.00 08 
回 > 


We Wi 10.00 08 100 全 
且 拷 和 | 部 了 生 革 者 隐 加 到 USE 或 Pirofire 端 D3t。 
‘tpm | sm’| a | ww | Co | _mwso | 


图 12-60 【选择 目标 磁盘 】 对 话 框 


图 12-61 【显示 所 有 可 用 磁盘 】 对 话 框 


09j 弹出 【选择 目标 磁盘 〗 对 话 框 ， 备 份 的 目标 磁盘 选择 成 功 ， 单 击 【下 一 步 】 按 钮 ， 如 图 


12-62 所 示 。 


0 弹出 提示 框 ， 提 示 目 标 磁盘 将 被 格式 化 ， 且 要 实现 备份 完整 性 ， 必 须 将 目标 磁盘 专用 于 


存储 备份 ， 单 击 【 是 】 按 钮 ， 如 图 12-63 所 示 。 
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划 | 
喇 选择 目标 磁盘 


显示 所 有 可 用 碰 委 GE)- 


本 


-$0 |[ 下 - 步 op >] _ a Ei] 是 0 
图 12-62 【选择 目标 磁盘 】 对 话 杠 图 12-63 格式 化 提示 框 
中 弹出 提示 框 ， 提 示 目 标 备份 空间 小 于 当前 备份 数据 的 1.5 倍 ， 空 间 过 小 可 能 导致 以 后 追 


加 备份 内 容 失败 ， 单 击 【 确 定 〗 按 钮 ， 如 图 12-64 所 示 。 
2 弹出 【标记 目标 磁盘 】 对 话 框 ， 为 目标 磁盘 增加 标签 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-65 


所 示 。 


人 和 


单 击 “ 是 ”可 以 使 用 所 选 访 盘 。 


标记 目标 吉 盘 


10.00 8 


DISY 2011_I2_05 
MISY 2011-12.05 .. 10.00 68 


WS i mm iv on om 


和 、 人 和 及 的 1 信 * 这 可 
《ET 下 -om si | mW | 
图 12-64 ”提示 目标 空间 不 充足 图 12-65 【标记 目标 磁盘 】 对 话 框 


idBj 弹出 【确认 】 对 话 框 ， 显 示 备 份 配置 信息 ， 单 击 【 完 成 〗 按 钮 ， 如 图 12-66 所 示 。 
网 弹出 【摘要 】〗 对 话 框 ， 格 式 化 目标 磁盘 ， 并 显示 备份 计划 设置 完成 信息 ， 如 图 12-67 
所 示 。 
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本 
过 并 二 
A 您 构建 以 下 备份 计划 和 技 态 ， 己 或 HE 链 备 份 计划 - 
选择 各 份 配置 第 一 个 计 区 备 份 档 发 生 于 2011/1276 12:30。 
迁 拉 备份 项 目 鱼 NY 3 散 补 和 作 备 份 
指定 襄 从 时 间 
运 接 目标 三 县 
标记 目标 磋 盘 
确认 
[7 | 
-$m | TS 现 消 sl Ei 
图 12-66 【确认 】 对 话 框 图 12-67 【摘要 】 对 话 框 


3. 一 次 性 备份 数据 


在 特殊 的 情况 下 管理 员 可 能 需要 临时 备份 数据 ， 如 要 大 规模 停电 、 有 地 震 洪涝 灾害 发 生 等 。 
这 时 候 备份 计划 可 能 还 没有 到 时 间 ， 为 了 确保 数据 是 完整 的 ， 管 理 员 手 动 备份 数据 。 

管理 员 手 动 一 次 性 备份 数据 的 具体 操作 步骤 如 下 。 

0 和 0 打开 Windows Server Backup 窗口 ,在 右 侧 【 操 作 】 选 项 列表 中 选择 【一 次 性 备份 〗 选 项， 
如 图 12-68 所 示 。 

2 弹出 【备份 选项 〗 对 话 框 ， 选 中 【备份 计划 向 导 中 用 于 计划 备份 的 相同 选项 〗 单 选 按 钮 
可 以 直接 调用 备份 计划 中 的 设置 进行 备份 数据 ， 也 可 以 选中 【不 同 选项 】 单 选 按钮 重新 设 定 备份 配 
置 ， 本 实例 选择 使 用 备份 计划 中 的 配置 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-69 所 示 。 


好 一 次 性 备份 向 号 划 | 
Sere Deck S| h 
文件 中， 操作 以) 查看 ww) 大助 00 | 区 名 从 过 硕 
一 一 一 | [5% 
a ER 村 丰 备 人 计划 中 肛 于 计划 从 的 相同 先 疯 (I) 
2 芜 在 可 以 使 用 此 应 用 程序 执行 单一 备 埠 从 ee 


语 尚未 对 此 计算 机 上 醒 置 任何 备份 诗 使 用 备份 计划 To 


消息 并 入 请 单 十" 下 一 步 ”。 


时 间 消息 
连接 到 中 计 算 机 
查看 上 
PE 
基态 生生 和 的 有 写 
| 者 Ege RD | a 
图 12-68 Windows Server Backup 窗口 图 12-69 【备份 选项 】 对 话 框 


03j 弹出 【确认 了】 对 话 框 ， 显 示 各 份 计 划 中 的 配置 ,确认 无 误 后 单 击 【备份 按钮 ， 如 图 12-70 
所 示 。 

I0 旨 弹出 【备份 进度 】〗 对 话 框 ,逐一 备份 数据 ， 并 显示 备份 进度 条 ， 备 份 完成 后 单 击 【 关 闭 】 
按钮 ， 如 图 12-71 所 示 。 
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到 国 
岂 确认 Ye 昔 份 诺 
征 份 六 项 现在 格 在 证 的 目标 中 人 于 和 人 存 以 下 顺 上 的 各 份 > 于 份 和 页 扩 态 。 正在 苦行 备份. 
备份 项 目 ， 完整 及 和 基体 地 二 各 5-)， 本 地 拓 盟 四 :)， 本 地 i 航 下 : 兢 人 me 
音 份 进度 备份 目标 : 本 地 呈 盟 | 
从 各 份 位于 
伟 辆 的 数据 3.05 58 
ma | 
EE 上 汪 3 ‘49%. 3.05 GE/6.20 GB 
0:) 开始 。 om 
本 地 硕 生 到 2) Hi 0 茸 /0 玛 
‘cE#m | TS Ca | A | G2 2 了 消 
图 12-70 【确认 】 对 话 框 图 12-71 【备份 进度 】 对 话 框 


4. 恢复 数据 

备份 的 目的 就 是 在 数据 或 系统 损坏 时 可 以 及 时 恢复 。 恢 复 备份 数据 的 具体 操作 步骤 如 下 。 

0 和 0 打开 Windows Server Backup 窗口 ， 在 右 侧 【 操 作 】】 选 项 列表 中 选择 【恢复 】 选 项 ， 如 图 
12-72 所 示 。 

02j 弹出 【入 门 】 对 话 框 ， 选 择 恢复 数据 源 ， 选 中 【此 服务 器 〗 单 选 按钮 ， 表 示 要 恢复 的 备 
份 数 据 连 接 在 本 地 服务 器 上 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 12-73 所 示 。 


ojx| 划 
文件 0) 损 作 和 查看 帮助 0 | 多 入 站 
mam | ~ 
| 导 从 备份 中 恢复 丸 件 、 应 出 程 序 和 痊 ， 可 以 从 本 地 计算 机 趟 其 他 计算 
旗 捧 备份 晶 幅 和 ay 
| EAR 
pts ET 
找 宅 估 击 人 另 -十 地 全 器 必 ) 
确认 著 要 纵 续 ， 请 单 二 “下 一 步 ”” 
候 豆 EE 度 
连接 到 另 一 台 计 算 机 
要 看 
在 兰 优生 县 基 汰 种 插 的 详 所 信息 
wa | 
图 12-72 Windows Server Backup 窗口 图 12-73 【入 门 】 对 话 框 


03j 弹出 【选择 备份 日 期 】 对 话 框 ， 选 择 要 恢复 的 备份 数据 时 间 ， 本 实例 中 只 备份 了 一 次 ， 
时 间 为 2011 年 12 月 5 日 22 时 44 分 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-74 所 示 。 

0 旨 弹出 【选择 恢复 类 型 〗 对 话 框 ， 选 择 要 恢复 数据 的 方式 ， 可 以 指定 文件 或 文件 夹 恢 复 ， 
也 可 以 指定 整个 卷 进行 恢复 ， 本 实例 选中 【文件 和 文件 夹 】〗 单 选 按 钮 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 
12-75 所 示 。 
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ET Ed 划 
外 选择 备 价 日 期 一 二 运 择 恢复 关 型 

六 站 用 备份 ，z0t:/42/5 2 的 An 
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先入 居 下 类 型 可 部下 此 译 份 中 包 全 的 多， 并 适 短 立 件 相 立 件 志 。 

| EEC 全 RN 

指定 民 腥 庆 而 2011/125 种 信守 刀 硕 本 中信 生 忆 经 内 Nive trvor hing 法 本 风 性 床 。 

请 Fw 可 Ea @m 

恢 玉 度 A i PDR Dobe 

联机 时 可 月 
你 轩 在 信行 则 杰出 生 于 接近 详 信 全 
上 WE 了 C+-$0) 3 Le] 
图 12-74 【选择 备份 日 期 】 对 话 框 图 12-75 【选择 恢复 类 型 】 对 话 框 


05) 弹出 【选择 要 恢复 的 项 目 〗 对 话 框 ， 在 【可 用 项 目 〗 列 表 中 选择 要 恢复 的 数据 文件 和 文 
件 夹 ， 右 侧 列表 中 显示 的 是 已 经 确认 要 恢复 的 数据 ， 添 加 完成 后 单 击 【下 一 步 〗 按 钮 ， 如 图 12-76 
所 示 。 

06j 弹出 提示 框 ， 提 示 数 据 无 法 恢复 到 原始 位 置 ， 当 前 系统 正在 运行 恢复 到 原始 位 置 要 覆盖 
原来 的 数据 ， 单 击 【确定 】〗】 按 钮 ， 如 图 12-77 所 示 。 


x 
专 远 拌 要 恢复 的 项 目 
入 门 人 文件 夫 。 单 击 选择 鞭 个 项 目 以 进行 恢 
选择 备份 日 期 
选择 恢复 类 型 可 用 项 目 以 ) 
指定 民选 上 
确认 index. 2011/3/3 16: 
II 中 fA ee 
[Winders Server Bock :| 
外 [re 无 法 恢 
划 “RE 
FEED EE | ww | ey 
图 12-76 【选择 要 恢复 的 项 目 】 对 话 框 图 12-77 数据 恢复 提示 框 


[0 弹出 【指定 恢复 选项 〗 对 话 框 ， 指 定数 据 恢复 的 目标 位 置 和 恢复 选项 ， 本 实例 将 数据 恢 
复 到 EE 盘 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 12-78 所 示 。 
08 弹出 【确认 】 对 话 框 ， 显示 恢复 配置 信息 ， 确 认 后 单 击 【 恢 复 】 按 钮 ， 如 图 12-79 所 示 。 
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EEEEEB 2 本 | EE 
名 指定 恢复 选项 
an BO 
选 渗 首 份 日 其 人 风 妨 信守 IRI 
造型 二 另 个 位 年 风 
二 中 
做主 进度 全 有 机 个 扩 诬 件 或 六 天) 
人 用 0Y 福 件 大 六 现 有 文件 0) 
个 不 恬 宕 这 此 文件 和 文件 吉 ) 
| 
a bl 
Ws | 从 3 有 三 
: 
[ED To ?| 全 了 《上 上 -大 四 | -Em 于 消 
图 12-78 【指定 恢复 选项 】 对 话 框 图 12-79 【确认 】 对 话 框 
09 弹出 【恢复 进度 〗 对 话 框 ， 开 始 逐 一 恢复 数据 ， 如 图 12-80 所 示 。 
出 gj 数据 恢复 完成 ， 单 击 【关闭 】 按 钮 ， 如 图 12-81 所 示 。 
| EEE 划 
各 Hat wrt 
AN ti， 下 AN 办 化 AN 拓 丰 。 诡 件 江原 E 记 
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0 | TW 职 条 下 多] rm Ea 
图 12-80 【恢复 进度 】 对 话 框 图 12-81 数据 恢复 完成 


12.3 ”项目 实 战 2: 使 用 磁盘 阵列 柜 


企业 网 络 中 用 做 存储 的 设备 是 磁盘 ， 但 是 面 对 大 量 的 企业 存储 信息 ， 单 靠 普 通 的 一 两 块 磁盘 
根本 不 能 满足 需求 ,所 以 就 产生 了 磁盘 阵列 柜 。 本 节 主 要 讲解 磁盘 阵列 柜 的 概念 ， 以 及 磁盘 阵列 中 
磁盘 损坏 后 的 恢复 方法 。 


12.3.1 ”认识 磁盘 阵列 柜 


磁盘 阵列 柜 是 可 以 将 多 块 磁盘 整合 为 一 个 磁盘 组 ， 提 供 更 大 分 区 空间 、 更 高 的 读 写 速度 、 更 
好 的 数据 安全 性 保护 。 磁 盘 阵 列 柜 中 主要 使 用 的 就 是 磁盘 阵列 技术 ， 而 磁盘 阵列 技术 可 以 将 多 块 磁 
盘整 合成 为 一 个 大 的 存储 空间 ， 并 实现 多 块 磁盘 同时 读 写 ， 构 建 元 余 ， 以 提升 数据 读 写 速度 与 安 
全 性 。 


Windows 网 络 系 统管 理 员 实战 笃 典 


使 用 磁盘 阵列 技术 可 以 将 廉价 、 容 量 小 、 稳 定性 高 、 速 度 慢 的 多 个 磁盘 组 成 一 个 大 的 磁盘 组 ， 
这 样 可 以 使 磁盘 存储 跟 上 性 能 不 断 提高 的 CPU 和 内 存 等 设备 ， 更 好 地 发 挥 机 器 性 能 。 

磁盘 阵列 柜 可 以 同时 连接 至 少 6 块 的 磁盘 数量 ， 大 型 的 设备 甚至 可 以 同时 连接 30 多 块 磁盘 。 
图 12-82 所 示 是 可 以 连接 12 块 磁盘 的 磁盘 阵列 柜 ， 可 以 通过 磁盘 阵列 柜 后 面板 的 数据 线 连接 到 服 
务 器 上 。 


(| | | 
amamaaaaaaaanln 


图 12-82 ” 插 12 块 磁盘 的 磁盘 阵列 柜 
12.3.2 ”存储 磁盘 损坏 后 的 数据 恢复 
当 磁 盘 阵 列 柜 中 的 某 一 块 磁盘 损坏 后 ， 可 以 通过 其 他 磁盘 的 宛 余 数据 进行 数据 恢复 重建 。 创 
建 的 卷 使 用 不 同 的 磁盘 阵列 技术 ,恢复 的 方法 也 有 所 差异 。 下 面 介绍 常用 的 镜像 卷 和 RAID-5 卷 数 
据 恢复 的 方法 。 
1. 镜像 卷 恢复 重建 


构成 镜像 卷 的 两 块 磁盘 保存 有 相同 的 数据 内 容 ， 当 一 块 磁盘 损坏 后 不 会 影响 数据 的 访问 ， 但 
是 没有 了 数据 元 余 ,可靠 性 就 会 降低 。 为 了 使 数据 恢复 可 靠 性 ,必须 在 出 现 磁盘 损坏 后 马上 将 损坏 
的 磁盘 更 换 并 重建 镜像 卷 。 镜 像 卷 恢复 重建 的 具体 操作 步骤 如 下 。 

[0 打开 磁盘 管理 界面 ， 从 图 12-83 可 以 看 出 构成 镜像 卷 的 两 块 磁盘 中 【磁盘 1】 正 常 工作 
而 另 一 块 显示 为 【丢失 〗。 右 击 镜像 卷 ， 在 弹出 的 快捷 菜单 中 选择 【删除 镜像 】 命 令 。 
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如 图 12-84 所 示 。 


图 12-83 ”镜像 卷 损坏 后 的 磁盘 管理 界面 
[02 弹出 【删除 镜像 〗 对 话 框 ， 选 中 【磁盘 】 列 表 中 丢失 的 磁盘 ， 单 击 【删除 镜像 〗 按 钮 ， 


03j 弹出 【磁盘 管理 〗 提 示 框 ， 单 击 【 是 〗】 按 钮 ， 如 图 12-85 所 示 。 
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划 | 
ts 


选择 一 个 说 盘 ， 从 中 出 除 6。 声 加 卷 ) 的 镇 像 。 


磁盘 0); 
1 
取消 


图 12-84 【删除 镜像 】 对 话 框 图 12-85 【磁盘 管理 】 提 示 框 


I0 旨 丢失 的 磁盘 删除 后 ， 另 一 块 磁盘 中 的 卷 变 成 简单 卷 ， 右 击 该 简单 卷 ， 在 弹出 的 快捷 菜单 
中 选择 【添加 镜像 〗 命 令 ， 如 图 12-86 所 示 。 
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图 12-86 ”添加 新 的 镜像 
9 弹出 【添加 镜像 〗 对 话 框 ， 选 择 可 用 的 新 加 磁盘 ， 单 击 【 添 加 镜像 】〗】 按 钮 ， 如 图 12-87 
所 示 。 
06j 返回 磁盘 管理 界面 ， 重 建 镜 像 卷 成 功 ， 如 图 12-88 所 示 。 


Ed 
tS 
为 5: 人 W 加 绽 ) 的 沪 介 远 择 一 个 位 置 。 ca 磁盘 1 
区 页 动态 新 加 卷 ”(G:) 
10.00 GB 1.95 GB NTFS 8.04 GB 
联机 状态 分 配 
L 磁盘 3 
动态 新 加 卷 ”(6:) 
10.00 GB 1.95 GB NIFS 8.04 GB 
取消 联机 状态 良好 未 分 配 
图 12-87 【添加 镜像 】 对 话 框 图 12-88 镜像 卷 恢复 重建 成 功 


2. RAID-5 卷 恢复 重建 

构成 RAID-5 卷 的 磁盘 最 少 是 三 块 , 且 在 三 块 磁盘 上 使 用 的 空间 相同 , 当 其 中 一 块 磁盘 损坏 后 ， 
可 以 使 用 其 他 几 块 磁盘 的 数据 和 校 验 信息 找 回 丢失 的 数据 , 但 是 当 构 成 RAID-5 卷 的 磁盘 损坏 两 块 
以 上 时 ， 数 据 将 无 法 恢复 。 

RAID-5 卷 恢复 重建 的 具体 操作 步骤 如 下 。 


Windows 网 络 系 统管 理 员 实战 汉典 


0 和 打开 磁盘 管理 界面 ， 在 构成 RAID-5 卷 的 三 块 磁盘 中 【磁盘 1】〗 和 【磁盘 2】 正常， 另外 
一 块 丢失 ， 并 显示 “失败 的 重复 ”错误 信息 ， 右 击 构成 RAID-5 卷 的 一 个 磁盘 空间 ， 在 弹出 的 快捷 
菜单 中 选择 【修复 卷 】〗 命 令 ， 如 图 12-89 所 示 。 


图 12-89 ”RAID-5 卷 损 坏 后 的 磁盘 管理 界面 
02j 弹出 【修复 RAID-5 卷 〗 对 话 框 ， 选 择 更 换 的 新 磁盘 ， 单 击 【确定 】 按 钮 ， 如 图 12-90 


所 示 。 
03 弹出 【 磁 栓 管理 】 提 示 框 ， 由 于 新 加 磁 兽 原来 是 基本 磁盘 ， 需 要 被 转换 为 动态 磁 副 才 可 


用 ， 单 击 【 是 】 按 钮 ， 如 图 12-91 所 示 。 


划 
选择 下 面 所 有 用 9 一 个 谱 盘 来 普 换 损坏 的 RAID-5 郑 。 
珊 笋 0): 
加 
A 作 会 桂 j 动态 碳 番 。 如 时 
A 放生 
Cav |]_ sw | 
图 12-90 【修复 RAID-5 卷 】 对 话 框 图 12-91 【磁盘 管理 】 提 示 框 
0 和 返回 磁盘 管理 界面 , RAID-5 卷 恢复 重建 成 功 ,并 显示 为 “状态 良好 ”， 如 图 12-92 所 示 。 
44 磁盘 1 
动态 新 加 卷 (c:) 
10.00 63 1000 MB WFS 9.02 6B 
联机 良好 未 分 配 
La 磁盘 2 
动态 新 加 卷 。”(6:) 
10.00 G8 1000 MB WFS 02 6B 
联机 状态 良好 区 
3 磁盘 4 
动态 新 加 卷 。”(6:】 
10.00 G8 1000 MB WFS 9.02 6B 
联机 状态 良好 未 分 配 


图 12-92 ”RAID-5 卷 恢复 重建 成 功 
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12.4 专家 答疑 


(1) 做 磁盘 阵列 时 ， 需 要 多 块 磁盘 ， 对 这 些 磁 盘 是 否 有 要 求 ? 

答 : 在 做 磁盘 阵列 时 ， 为 了 保证 磁盘 阵列 稳定 运行 ， 建 议 做 磁盘 阵列 的 所 有 磁盘 相同 型 号 ， 
相同 容量 。 

(2) 除了 使 用 RAID 技术 实现 磁盘 阵列 外 ， 是否 还 有 其 他 技术 提高 磁盘 数据 的 可 靠 性 、 稳 定性 ? 

答 : 还 有 一 种 技术 可 以 实现 和 RAID 相似 的 功能 ， 是 LVM ( Logical Volume Manager) 逻辑 
卷 管理 ， 它 是 Linux 环境 下 对 磁盘 分 区 进行 管理 的 一 种 机 制 。 不 适用 于 挖 Windows 环境 。 但 是 该 
技术 在 Linux 服务 器 中 使 用 非常 广泛 。 


第 13 章 企业 OA 办 公 自 动 化 系统 的 
维护 与 管理 


随 着 计算 机 技术 、 通 信 技 术 和 网 络 技术 的 发 展 ， 工 作 效率 的 提高 以 及 公司 管理 成 本 的 降低 越 
来 越 依赖 于 信息 化 , 作为 信息 化 重要 组 成 部 分 的 OA 系统 在 办 公 自 动 化 过 程 中 起 到 越 来 越 重 要 的 作 
用 。OA 就 是 采用 Internet/Intranet 技术 , 基于 工作 流 的 概念 , 使 企业 内 部 人 员 方 便 快捷 地 共享 信息 ， 
高 效 地 协同 工作 ; 改变 过 去 复杂 、 低 效 的 手工 办 公 方 式 , 实现 迅速 、 全 方位 的 信息 采集 、 信 息 处 理 ， 
为 企业 的 管理 和 决策 提供 科学 的 依据 ,一 个 企业 实现 办 公 自 动 化 的 程度 也 是 衡量 其 实现 现代 化 管理 
的 标准 之 一 。 


13.1 企业 OA 办 公 自 动 化 系统 概述 


网 络 时 代 的 公司 信息 化 管理 需求 大 大 增加 ， 传 统 的 办 公 横 式 已 经 极 大 的 束缚 了 人 的 创造 力 和 
想象 力 ， 埋 没 了 人 的 智慧 和 潜能 ,使 员工 消耗 了 大 量 的 时 间 和 精力 去 手工 处 理 那些 繁杂 、 重 复 的 工 
作 , 手工 模式 日 益 无 法 满足 新 形势 下 发 展 的 需求 , 需要 使 用 先进 的 生产 管理 工具 来 提高 企业 的 办 公 

OA 又 叫做 办 公 自 动 化 (Office Automation)， 就 是 用 来 处 理 企业 日 常 办 公事 务 的 管理 软件 ， 也 
称 E-Office， 主 要 可 以 为 企业 解决 以 下 问题 。 

1. 建立 企业 信息 发 布 平台 

在 公司 内 部 建立 一 个 有 效 的 信息 发 布 和 员工 之 间 交 流 的 平台 ， 使 得 公司 信息 和 员工 思想 等 能 
够 很 好 地 在 企业 内 部 或 管理 层 中 得 到 广泛 的 传播 ， 使 得 员工 能 够 及 时 了 解 公司 的 发 展 状态 。 

2. 实现 工作 流程 的 规范 化 和 自动 化 

很 多 企业 内 部 都 会 有 各 种 各 样 的 流程 ， 如 请 假 流程 、 出 差 流程 、 各 种 文件 审批 流程 等 ， 这 些 
流程 都 牵涉 到 各 个 部 门 ， 为 了 提高 工作 效率 ， 解 决 各 个 流程 之 间 涉 及 的 部 门 之 间 的 协同 工作 问题 ， 
可 以 将 流程 进行 规范 化 ， 然 后 实现 工作 流程 的 自动 化 ， 以 规范 各 项 工作 。 

3. 实现 知识 和 资产 管理 的 自动 化 

在 传统 的 手工 办 公 模 式 下 ， 公 司 文件 和 公司 各 种 资产 的 保存 、 共 享 及 使 用 都 十 分 困难 ， 办 公 
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自动 化 可 以 实现 各 种 文档 和 公司 资产 的 自动 化 管理 , 通过 公共 文件 柜 和 网 络 硬盘 的 设置 , 不 同 的 账 
户 具 有 不 同 的 访问 权限 , 则 每 个 员工 可 以 使 用 具有 相应 权限 的 账户 登录 OA 系统 ,就 可 以 看 到 或 者 
使 用 符合 员工 身份 的 权限 范围 内 的 企业 的 文件 或 者 公司 资产 。 


4. 辅助 协同 办 公 


公司 的 规模 越 来 越 大 ， 员 工 的 数量 越 来 越 多 ， 公 司 不 同 分 支 机构 、 位 于 不 同位 置 的 员工 通过 OA 
系统 能 够 有 效 地 获得 整体 的 公司 信息 ， 提 高 公司 整体 的 反应 速度 和 决策 能 力 。 


13.2 项 目 实战 1: 搭建 OA 办 公 自 动 化 环境 


中 国 兵器 工业 信息 中 心 通达 科技 是 一 支 以 协同 管理 软件 研发 与 实施 、ERP 软件 研发 与 咨询 、 
卫星 通信 服务 、 网 络 系统 集成 为 主 营 业务 的 高 科技 团队 。 通达 团队 成 员 均 为 中 国 兵 器 工业 信息 中 心 
职工 。 通达 OA (Office Anywhere) 网 络 智能 办 公 系 统 是 适用 于 企 事业 单位 的 通用 型 网 络 办 公 软 件 ， 
融合 了 通达 科技 长 期 从 事 管理 软件 开发 的 丰富 经 验 与 先进 技术 。 该 系统 采用 领先 的 B/S 浏览 器 / 
服务 器 ) 操作 方式 ,使 得 网 络 办 公 不 受 地 域 限制 。 通达 OA 为 当前 中 国 最 为 流行 的 办 公 自 动 化 系统 
之 一 ， 本 文中 讲解 的 OA 系统 采用 从 通达 OA 官方 网 站 下 载 的 通达 OA2010 版 试用 版 。 

通达 OA 软件 的 安装 过 程 比较 简单 , 只 需要 根据 提示 进行 安装 即 可 , 安装 通达 OA 软件 的 具体 
操作 步骤 如 下 。 

I0 和 0 双击 通达 OA 安装 文件 ， 如 图 13-1 所 示 ， 弹 出 通达 OA2010 的 安装 欢迎 界面 。 


sr 


Office Anvwheres 


图 13-1 通达 OA 安装 欢迎 界面 
多 弹出 【欢迎 使 用 通达 OA]】 对 话 框 ， 如 图 13-2 所 示 ， 单 击 【 下 一 步 】 按 钮 。 
03j 弹出 【选择 软件 安装 路 径 】〗】 对 话 框 ， 单 击 【浏览 】 按 钮 ， 自 定义 通达 OA 的 安装 路 径 ， 
默认 安装 路 径 为 “D:/MYOA”， 本 示例 采用 默认 安装 路 径 ， 如 图 13-3 所 示 ， 单 击 【 下 一 步 ] 
按钮 。 
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[TIECTIOEEETEEEREEECTCOCSO xl 划 
El 4: te te 和 生 攻 办 
让， 也 要件 起因 在 文件 名 录 下 ( 
InstallShield 久 ) Wirsrd 樟 在 计算 机 中 : 
Ps i 
目的 地 文件 夫 
D: WYOA 浏览 四 
图 13-2 ”欢迎 使 用 通达 OA 对 话 框 图 13-3 【选择 软件 安装 路 径 】 对 话 框 
0 弹出 【可 以 安装 该 程序 了 】 对 话 框 ， 如 图 13-4 所 示 ， 单 击 【安装 〗 按 钮 。 
0 如 图 13-5 所 示 ， 通 达 OA2010 网 络 智 能 办 公 系 统 正在 安装 ， 并 显示 安装 进度 。 
i ee 。2010 网 络 智能 办 公 系 统 ~ InstallShiela W200 | ETT TT x 
可 以 安装 该 程序 了 安装 状态 
向 导 已 吉 缚 ， 可 以 开始 安装 了 。 
单 击 “ 安 装 " 以 开始 安装 。 InstallShield 轨 ) Wizard 正在 安装 0ffice Anywhere 2010 网 络 智能 办 公 系 统 
如 果 要 检查 职 更 次 任何 安装 设置 ， 请 单 击 " 上 一 步 ”。 单 而“ 取消" 退 册 安装 问号 。 
雪 半 
C: WWYOA\bin\phpSts, dl 
EE 
图 13-4 【可 以 安装 该 程序 了 】 对 话 框 图 13-5 通达 OA 安装 进度 


06j 如 图 13-6 所 示 ，OA 安装 完成 后 开始 进行 系统 智能 配置 。 
0W 弹出 OA 安装 完成 对 话 框 ， 如 图 13-7 所 示 ， 单 击 【 完 成 了】 按钮 。 


[FECTOLEEEZREREREESCTICOCEC 


InstallShiela Wirard 完成 


A 


园 智 能 配置 x 
开始 系统 智能 配置 …… 
ESm| RMR] 
图 13-6 【智能 配置 】 提 示 框 图 13-7 OA 安装 完成 对 话 框 


08j 弹出 【Office Anywhere 服务 配置 〗 对 话 框 ， 如 图 13-8 所 示 ， 单 击 【 端 口 检测 】 按 钮 。 
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本 
机 加 名 Tr 地 十 : nr 
MG Po 精 说 0 可 以 合用 
IE: [orr03 00) CR ER EGRE SS ”| 和 
we | _m | 
图 13-8 【Office Anywhere 服务 配置 】 对 话 框 图 13-9 【NetWork】 提 示 框 


0 返回 至 【Office Anywhere 服务 配置 〗 对 话 框 ， 单 击 【 确 定 】 按 钮 ， 完 成 通达 OA2010 的 
安装 。 
网 弹出 【配置 守成】 提示 框 ， 如 图 13-10 所 示 ， 单 击 【 确 定 】 按 钮 。 
习 


服务 配置 完成 ， 点 击 确定 打开 登录 界面 
图 13-10 【配置 完成 】 提 示 框 
tj 弹出 通达 OA2010 的 登录 界面 ， 如 图 13-11 所 示 ， 表 示 通达 OA 安装 成 功 。 


ET =|Djx| 
KK 已 妨 | 国 http://vin-avdstj2rme/ ltr x ive Sech pl: 


窟 窑 国 oktfice hryhere zoll 网 但- 国 - 的 -7 页 而 8)- 命 I 有 0)-.” 


Office Anvwhere 


通达 网 络 智能 办 公 系 统 


用 户 名 : | rp 
密 ” 码 : pe 


欢迎 使 用 0Efi ce Anywhere 2011， 登 录 则 号 adnin, 密码 为 空 
Pomme | » 
三 厂矿 厂矿 后 千 zmteraet | 保护 模式 : 共用 [二 io -及 


图 13-11 通达 OA2010 的 登录 界面 


13.3 ”项 目 实战 2: 配置 管理 OA 系统 ， 实 现 办 公 自 动 化 


实现 OA 办 公 自 动 化 首先 需要 对 公司 组 织 架构 和 员工 信息 进行 设置 , 如 图 13-12 所 示 ， 本 实例 


Windows 网 络 薄 统管 理 员 实战 生 典 


以 尖峰 科技 有 限 公司 实际 情况 为 案例 进行 OA 系统 建设 与 管理 。 


考勤 专员 


内 
次 


图 13-12 ”尖峰 科技 有 限 公司 组 织 架 构图 
13.3.1 实现 员工 权限 设置 管理 


OA 办 公 自 动 化 系统 中 用 户 的 权限 是 以 角色 来 进行 限制 的 。 在 新 建 用 户 之 前 首先 根据 公司 员工 
的 职位 和 岗位 职责 不 同 , 将 公司 员工 分 成 儿 类 角色 , 然后 以 这 些 角色 为 模板 建立 员工 账户 。 建 立 角 
色 的 具体 操作 步骤 如 下 。 
0 出 打开 IE 浏览 器 ， 如 图 13-13 所 示 ， 在 地 址 栏 里 输入 “http://192.168.1.200”， 其 中 
“192.168.1.200” 为 通达 OA 服务 器 的 耳 地 址 ， 按 Enter 键 。 
二 jx 


EE 


加 吕 = |e) http://192. 168.1.:7| | 车 有 用 iv。 searcn 
窗 嘱 砍 http://l9z.168.1.200/ 从- 国 - 有 各 ~: 小 页 面 F)- 


图 
[三 三 厂矿 丰 启 导 mternet | 保护 模式 : 到 用 [二 iay = 才 


图 13-13 登录 OA 服务 器 
02 打开 通达 OA2010 登录 界面 ， 在 【用 户 名 】〗 和 【密码 】 文 本 框 中 分 别 输入 OA 管理 员 的 
账户 和 密码 ， 通 达 OA 管理 员 的 默认 用 户 名 为 “admin”， 管 理 员 的 默认 密码 为 空 ， 如 图 13-14 所 
示 ， 在 【用 户 名 】 文 本 框 中 输入 “admin”， 单 击 【 登 录 】 按 钮 . 
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Office Anywhere"”2010 


通达 网 络 智能 办 公 系 统 


用 户 名 : amin a 
密码 : se 


图 13-14 通达 OA2010 登录 界面 


03j 打开 管理 员 OA【 个 人 桌面 】 操 作 界 面 ， 如 图 13-15 所 示 ， 选 择 【 莱 单 〗> 【系统 管理 】 
>【 组 织 机 构 设 置 】> 【和 角色 与 权限 管理 】 选 项 。 


人 /office khnywrhere 2010 网 络 智能 办 公 系 统 - Wiaaews Ia 
GO 


窗 收 藏 天 。 加 0ffice hnyvhere 2010 网 络 知 能 办 公 系统 


ernet Explorer 


Office Anywhere® 2010 


名 in 


A 系统 管理 员 加 的 四 ib 


ER . Ee 

件 cue ，| 单位 管 理 

[的 项目 管理 ，| 。 日 部 ] 信 理 
报表 系统 ，| 。 昌 用 记 管 理 

5 交流 园地 ，| 。 @ 角色 与 权限 管理 
注 公文 管理 

后 附件 程序 

EE 


软件 注册 前 可 运行 之 天。 问题 济 。 司 加 
mlm [EI EY 


图 13-15 管理 员 OA【 个 人 桌面 】 操 作 界面 


0 和 打开 通达 OA 超级 管理 员 登 录 页 面 ， 在 【请 输入 超级 密码 】 文 本 框 中 输入 超级 管理 员 的 
密码 ， 超 级 管理 员 的 密码 默认 为 空 ， 如 图 13-16 所 示 ， 单 击 【 确 定 】 按 钮 。 


角色 与 权限 管理 x O 多 ”软件 注册 


也 输入 超级 密码 
谣 明 : 第 一次 进入 时 更 码 为 空 ， 进 入 后 即 可 看 到 “超级 密码 设置 ” 
请 笨 入 超级 本 码 : 
确定 


图 13-16 通达 OA 超级 管理 员 登 录 页 面 
05j 打开 【角色 与 权限 管理 〗 界 面 ， 默认 情况 下 通达 OA 将 账户 的 角色 分 为 总 经 理 、 部 门 经 


理 、OA 管理 员 、 财 务 主管 、 职 员 等 5 种 ， 如 果 需 要 更 改 现 有 角色 的 权限 ， 单 击 角色 名 后 面 的 【 设 
置 权限 】 链 接 。 本 实例 更 改 部 门 经 理 的 权利 ， 如 图 13-17 所 示 ， 单 击 【 部 门 经 理 〗 角 色 后 面 的 【 设 
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置 权 限 〗 链 接 。 


后 新 建 角色 | 本 调整 角色 排序 | 加 添加 /删除 权限 | 钙 ) 添加 /出 除 辅 助 角色 
司 管理 角色 二 55 


角色 排序 号 角色 名 称 主角 色 总 用 户 数 ( 莹 止 登录 用 户 数 )/ 辅 助 角色 用 户 数 报 作 
2 总 经 理 0 (0) /0 。 查看 详情 编辑 ”设置 权限 ”克隆 。 用 
4 部 门 经 理 0 (0) /0 。 查看 详情 编辑 ”设置 权限 “ 克 许 时 
6 0A 管理 员 1 (0) /0 。 查看 详情 编辑 ”设置 权限 ”克隆 
8 财务 主管 0 (0) /0 。 查看 详情 编辑 ”设置 权限 克隆 出生 


10 职员 0 (0) /0 ”查看 详情 编 
图 13-17 【角色 与 权限 管理 】 界 面 


06j 打开 部 门 经 理 的 权限 设置 界面 ， 如 图 13-18 所 示 ， 若 需 添加 权利 则 选中 相关 权利 前 面 的 
复 选 框 ， 若 需 删除 权限 则 不 选中 相关 权限 前 面 的 复 选 框 ， 单 击 【 确 定 〗】 按 钮 完成 权限 的 更 改 。 
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图 13-18 权限 设置 界面 


0 到 返回 至 【角色 与 权限 管理 〗 界 面 ， 如 果 需 要 添加 新 的 角色 ， 单 击 【 新 建 角色 】〗 标 签 。 打 
开 【 新 建 角色 】 选 项 卡 ， 在 【角色 排序 号 〗 和 【角色 名 称 】〗 文 本 框 中 分 别 输 入 角色 序列 号 和 角色 名 
称 ， 如 图 13-19 所 示 ， 本 实例 中 输入 角色 排序 号 为 “11”， 和 角色 名 称 为 “考勤 专员 ， 单 击 【 确 定 】 
按钮 。 


EDT se 忆 ia 芝 世 本 扩 | 书 汪 加 / 辐 际 权 用 | 名 法 如 / 剖 际 拓 助 和 色色 吉明 于 认 千 | 
之 新 建 角色 


户 的 排列 位 
越 小 ， 昔 理 层 


图 13-19 【新 建 角 色 】 选 项 卡 
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08j 打开 【管理 角色 了 页面 ， 单 击 【考勤 专员 】 角 色 后 面 的 【设置 权限 】 链 接 。 
09j 打开 角色 权限 设置 界面 ， 选 中 角色 【考勤 专员 了 具有 的 相关 权利 复 选 框 ， 如 图 13-20 所 
示 ， 本 实例 选中 考勤 管理 相关 权利 ， 单 击 【 确 定 】〗 按 钮 。 
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厂 于 wi 于 厂 全 工交 录入 
本 FE PR 厂 赫 出 ITT 交 H 殷 Fr | 
图 13-20 角色 权限 设置 界面 
40 返回 至 【管理 角色 】 页 面 ， 新 的 角色 创建 完成 。 
13.3.2 ”实现 OA 账户 管理 
通达 OA 的 角色 建立 完成 后 , 就 可 以 进行 OA 账户 的 建立 , 建立 通达 OA 账户 的 具体 操作 步骤 
如 下 。 
(01 打开 IE 浏览 器 ， 在 地 址 栏 中 输入 “http:/192.168.1.200”， 其 中 “192.168.1.200” 为 通达 


OA 服务 器 的 IP 地 址 ， 按 Enter 键 。 


02) 4 
账户 和 密码 
文本 框 中 输 

03) 4 


二 【单位 管 


开通 达 OA2010 登录 界面 ， 在 【用 户 名 】〗 和 【密码 】〗 文 本 框 中 分 别 输入 OA 管理 员 的 
， 通 达 OA 管理 员 的 默认 用 户 名 为 “admin” ， 管 理 员 的 默认 密码 为 空 ， 在 【用 户 名 】 
入 “admin”， 单 击 【登录 】〗 按 钮 。 

开 管理 员 OA【 个 人 桌面 〗 操 作 界 面 ， 选择 【菜单 〗>【 系 统管 理 】> 【组织 机 构 设置 】 
理 】 选 项 。 


0 细 打开 【单位 管理 〗】 界 面 ， 在 【单位 名 称 〗、【 电 话 〗】、【 传 真 〗、【 邮 编 】〗】、【 地 址 】、 
【网 站 】〗 和 【电子 信箱 】〗 等 文本 框 中 分 别 输 入 企业 相关 信息 ， 单 击 页 面 最 下 方 的 【保存 单位 设置 】 


按钮 ， 如 图 


13-21 所 示 。 


05) 返回 至 通达 OA2010 操作 界面 选择 【菜单 〗>【 系 统管 理 】> 【组织 机 构 设置 】>【 部 


门 管理 】 选 


项 。 
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450000 


河南 省 郑州 市 高 新 区 黄 水 路 9 号 
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图 13-21 【单位 管理 】 界 面 


06j 打开 【部 门 管理 】 界 面 ， 在 【部 门 排序 号 】、【〖【 部 门 名 称 】〗、【 电 话 】、【〖【 传 真 】 等 文 
本 框 中 输入 公司 总 部 相关 信息 ， 单 击 【新建 〗 按 钮 ， 如 图 13-22 所 示 。 


5 部 门 /成 员 单 位 管理 新 建部 门 /成 员 单位 导入 导出 
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图 13-22 【部 门 管理 】 界 面 


0 到 在 【部 门 排序 号 】、【 部 门 名 称 】〗、【 电 话 】〗、【 传 真 】 等 文本 框 中 分 别 输入 郑州 分 公司 
相关 信息 ， 在 【上 级 部 门 〗 下 拉 列 表 框 中 选择 【郑州 总 部 〗， 单 击 【 新 建 〗 按 钮 ， 如 图 13-23 所 示 。 


08j 在 [部 


门 排序 号 】、【 部 门 名 称 】〗】、【 电 话 〗、【 传 真 】 等 文本 框 中 输入 【广州 分 公司 】 


相关 信息 ， 在 【上 级 部 门 】 下 拉 列 表 框 中 选择 【郑州 总 部 〗， 单 击 【 新 建 〗 按 钮 ， 如 图 13-24 所 示 。 
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新 建部 | ]/ 成 内 单位 号 入 导出 新 建部 门 /成 贡 单 位 导入 导出 
[ WT 六 用 于 阿 天 大 部门 间 怀 ， 不 医生 和 bi Ce 3 他 孝 字 ， 咱 于 同一 各 次 部门 竺 到 ， 不 各 重 科 
由: 半 剂 好 到 本 关门 名 称 : LL) 
电 活 : 意志 : [ED 
情 丙 : 20-821% 修真: CRE 
部 门 Mn 地 : 司 商 需 弄 州 市 可 痢 区 黄 水 区 9 商 胰 籽 : 厂 东 痢 广州 市 阳 采 区 尊 永 苦 9 本 
上 mW 站: [Smss 上 站: ED 
是 汪 是 分 详 机构 。 厂 并 为 分 下 移 虹 克 昌 分 上 机 构 : 三 全 为 邹 去 机 构 
剖 [ 广 管 夸 + 训 庄 管 他 二 + 
上 其 主管 名 导 江 填 ] Be 上 名 主管 镍 号 8 填 ) + 3 
上 四 分 管 氏 邱 多 二 | 十 二 上 如 分 营 包 导 反弹 ) + 局 
| 到 
Db MR: 
新 建 新 建 
图 13-23 新建 郑 州 分 公司 部 门 图 13-24 ”新建 广州 分 公司 部 门 


09) 在 【部 门 排序 号 】、【 部 门 名 称 】、【 电 话 〗、【 传 真 】〗 等 文本 框 中 输入 行政 服务 部 相 
关 信息 ， 在 【上 级 部 门 〗 下 拉 列 表 框 中 选择 【郑州 分 公司 〗， 单 击 【 新 建 〗 按 钮 ， 如 图 13-25 所 示 。 

四 依据 上 述 步 又 依次 建立 郑州 分 公司 的 【人 力 资源 部 〗、【 产 品 研发 部 〗、【 市 场 部 〗 等 部 
门 ， 在 新 建部 门 页 面 的 左 侧 显 示 创 建 好 的 部 门 列表 ， 如 图 13-26 所 示 。 


新 建 孝 ]/ 成 训 单 位 导入 
站: 而 科教 宁 用 于 网 -可 部 门 排 取 ， 趟 能 重复 [ 写 部 门 /成 员 单位 管理 
部 门 名 称 : 行政 服务 部 
电 请 : [ER 
让 六 日 8 江 H 技 有 限 公司 
Ee 梧 商 洗 弄 攻 市 高 可 区 黄玉 55 日 考 Ft 
日 尊 [ 郑 州 分 公司 

ca LF 吉 [行政 有 8 务 部 ] 
是 否 星 分 支 机 构 : 厂 向 为 分 支 机 构 吉 [人 力 资源 部 ] 
Sa an + 3» 积 [产品 研发 部 ] 
上 级 主管 入 导 ( 选 二 ): 十 沭 加 3 孝 市 场 部 ] 
上 积分 入 导 结 寺 ): + 鞠 广州 分 公司 ] 

司 
部 门 职 赂 : 

引 

新 建 
图 13-25 ”新 建行 政 服务 部 部 门 图 13-26 “部门 列表 


| 在 通达 OA2010 操作 界面 中 选择 【菜单 〗> 【系统 管理 〗】> 【组织 机 构 设置 】> 【用 户 


管理 】〗 选 项 。 
中 打开 【用 户 管理 】 界 面 ， 如 图 13-27 所 示 ， 选 择 左 侧 【郑州 总 部 〗 选 项 。 
id 到 j 打开 【新 建 用 户 〗 界 面 ， 如 图 13-28 所 示 ， 单 击 【新 建 用 户 】 按 钮 . 


Windows 网 络 攻 统管 理 员 实战 衬 典 


[号 用 户 管理 - 管理 范围 (全 体 ， 用 中 括号 标识 ) 


| 杞 知 和 | 技 有 限 公司 
固 夫 oj] 


是 示 多 广 王 录 Dk 系 统 : 
是 否 人 多 访 查看 用 户 有 | 南 : 
是 藻 认 许 示 让 面 : 

体验 科技 关怀 共 创 美好 未 来 


图 13-27 【用 户 管理 】 界 面 


[号 用 户 管理 - 管理 范围 (全体 ， 用 中 括号 标识 ) 
全 新 建 用 户 《郑州 总 都) 


管理 用 户 《 郑 州 总 部 ) - 1 人 


图 13-28 【新 建 用 户 】 界 面 


网 打开 新 建 用 户 信息 设置 页 面 ， 如 图 13-29 所 示 ， 在 【用 户 基 本 信息 】〗 选 项 域 中 ， 在 【用 
户 名 】 文 本 框 中 输入 人 力 资 源 部 员工 “ 王 红 ” 的 登录 用 户 名 “wanghong”， 在 【真实 姓名 】 文 本 
框 中 输入 姓名 为 “ 王 红 ”， 在 【主角 色 】 下 拉 列 表 框 中 选择 【职员 〗。 选择 【指定 辅助 角色 】 选 项 ， 
然后 单 击 【 辅 助 角色 】 文 本 框 后 面 的 【添加 ]】 链接。 

5 弹出 【选择 角色 】 对 话 框 ， 本 实例 中 人 力 资源 员工 “ 王 红 ” 同 时 具有 “职员 ”和 “考勤 
专员 ”的 的 权利 ， 如 图 13-30 所 示 ， 选 择 【考勤 专员 】 选 项 ， 单 击 【确定 】 按 钮 。 返 回 用 户 信息 设 
置 页面 ， 在 【部 门 】 下 拉 列 表 框 中 选择 【人 力 资源 部 】〗.。 


多 新 建 用 户 〈( 人 力 资 源 部 ) a 
站 A -- 
一 ~- 一 ET x 
MS 了 选择 角色 。 确定 
A: [wwe 和 全 部 添加 
SAR 全 部 央 除 
Ey TTAFRR 司 week 总 经 理 
Tr Fae 
NPR 高 族 理 
a FH 7] areasetnenn 0A 管理 员 
waa Pott WRENN MF en a 和 三 和 
中 竹 引 殉国 -| 不 原 利 “ 司 财务 主管 
sna 加 [无 到 职员 
HAs: 到 +a > 考勤 专员 
桥 于 忆 上 所 二 民 的 人 嚼 梧 以内 此 周 户 上 过 姑 首 各 得 青 昌 ， 为 空 则 不 限制 
站 NE 而 确定 
问 用 户 可 自 证 义 过 唤 
新 建 关闭 
到 
图 13-29 新建 用 户 信 息 设置 页 面 图 13-30 【选择 角色 】 对 话 框 
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i 罗 在 【用 户 可 自 定义 选项 】 选 项 域 的 【密码 】 文 本 框 中 输入 账户 “wanghong” 的 密码 ， 本 实 
例 中 密码 为 室 。 如 图 13-31 所 示 ， 单 击 【新 建 】 按 钮 。 
四 二 弹出 【用 户 增加 成 功 】 提 示 框 ， 如 图 13-32 所 示 ， 单 击 【 继 续 新 建 用 户 】 按 钮 。 


了 其 它 寺 项 
也 用 户 可 自 定义 选项 
有 户 可 用 此 别名 : 


列 各 ， 别名 不 能 与 其 他 请 户 的 别名 或 用 户 名 相同 


手机 号 三 不 公开 态 可 掺 收 短信 


工作 电话: 
rr 用 户 押 加 成 功 
新 建 关闭 


继续 新 建 用 户 ) ， 建 立 档案 ) (关闭 
图 13-31 用 户 可 自 定义 选项 图 13-32 用 户 增加 成 功 


8 打开 用 户 信息 设置 页 面 ， 在 【用 户 名 】 文 本 框 中 输入 市 场 部 经 理 “ 王 丽 ” 的 登录 用 户 名 
“wangli”， 在 【真实 姓名 〗】 文 本 框 中 输入 姓名 为 “ 王 丽 ”， 在 【主角 色 】 下 拉 列 表 框 中 选择 【部 


门 经 理 】〗】， 在 【部 门 〗 下 拉 列 表 框 中 选择 【市 场 部 〗， 如 图 13-33 所 示 。 
9 如 图 13-34 所 示 , 在 【用 户 可 自 定义 选项 〗 选 项 域 的 【密码 】 文 本 框 中 输入 账户 “wangli” 

的 密码 ， 本 实例 密码 为 空 ， 单 击 【新 建 〗】 按 钮 。 

CE | le — ee Hn Pi hi 

Ei re CT | 

nx Ew mersem， [可 

一 ~ 

mr me Be 

站 RPR O RPR 宇文 二 

wan [FW 9 amwewxeenmon = CE 

Cate Cosaowow Fetenen Fuses Pere 8s Perens = 而 

mawraom， [天 可 aa 

i i earn 

mrmasxam Toma 

[3 J 新 建 | 
图 13-33 ”用户 信 息 设置 页 面 图 13-34 用 户 可 自 定义 选项 


BEg 根 据 上 述 步 骤 依 次 添加 市 场 部 员工 王 晓 涛 、 市 场 部 员工 苏 瑞 凯 、 人 力 资源 部 经 理 马 韩 亮 等 
员工 账号 ， 如 图 13-35 所 示 。 


ee 


Windows 网 络 蕴 统管 理 员 实 战 笃 典 


引 他 新 建 用户 (人力 资 源 部 ) 
ee] 新 建 用 户 
直人 


3 管理 用 户 ( 人 力 资 源 部 ) - 2 人 x: 3 
选择 。 用 户 名 。 真实 手 名 ”部门 


口 ”shenlinse 对 。 人力 迷 原 部 正常 班 部门 芋 理 。 本 部门 
口 “vesme 所 人 力 资 大 部。 正常 首 。。 职员 ”本部 站 


Cs Wi [二 汪 攻 【机 袜 本 本 ) 【 本 上 可 好 


图 13-35 【用 户 管理 】 页 面 
13.3.3 ”实现 通信 与 信息 共享 
通达 OA 自动 办 公 系统 实现 通信 与 信息 共享 的 手段 主要 是 邮件 和 短 消 息 ， 具 体 的 操作 步骤 
如 下 。 
0 划 打开 通达 OA2010 登录 界面 如 图 13-36 所 示 , 在 【用 户 名 了 文本 框 中 输入 “wanghong”， 


密码 为 空 ， 单 击 【 和 登录】 按钮。 
02 打开 员工 王 红 的 OA【 个 人 桌面 〗】 操 作 界 面 ， 如 图 13-37 所 示 ， 单 击 【 邮 件 】 图 标 。 


ss-。 


Office Anywhere* 2010 


通达 网 络 智能 办 公 系 统 


用 户 各 : vagheng 县 录 
密码 oon 
图 13-36 通达 OA2010 登录 界面 图 13-37 员工 王 红 的 OA【 个 人 桌面 】 操 作 界 面 


03j 打开 员工 王 红 的 OA【 电 子 邮件 】 页 面 ， 如 图 13-38 所 示 ， 单 击 【 写 信 】 按 钮 。 


图 13-38 【电子 邮件 】 页 面 
90 细 打开 员工 “ 王 红 ” 的 OA【 写 邮件 】 页 面 ， 如 图 13-39 所 示 ， 单 击 【 收 件 人 】 文 本 框 后 面 
的 【添加 】 按 钮 。 
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Si | Bs | 必 | 


十 添加 青 宇 


收 件 福 0 -和 人 

草稿 箱 0 邮件 主题 : 一 各 地 件 ， 
Es 邮件 内 容 : ia 7EE: 筷 本 | 字体- 大 小 - 本 - 国 全 | 模板 源 肥 全 屏 
记 弛 笑 0 有 

部 件 


图 13-39 【 写 邮 件 】 页 面 


0g 弹出 【选择 人 员 】 对 话 框 ， 如 图 13-40 所 示 ， 选 择 【 系 统管 理 员 】〗， 然 后 单 击 【 确 定 】 
按钮 。 


> 已 到 人 商 
全 关 简 加 
Y 按 部 门 震 


口 会 RRARAD 
» 口 邮电 帮 


确定 


图 13-40 【选择 人 员 】 页 面 


06j 返回 至 员工 “ 王 红 ” 的 OA 【电子 邮件 〗 页 面 ， 在 【邮件 主题 〗 和 【邮件 内 容 】 文 本 框 中 
分 别 输入 要 发 送 邮件 的 主题 和 内 容 , 如 图 13-41 所 示 , 选中 【发 送 事务 提醒 消息 〗 复 选 框 , 单 击 【 立 
即 发 送 】 按 钮 。 


| 守节 件 每 网 3 分 钟 咱 动 保存 一 次 》 
和 a 
a + 3» 站 本 人 发 玫 外 部 各 件 
-sowz - sme - scr 
邮件 诗 是 eat 全 人 件 ， 
Fy ie7r 汪 三 | 二 至 玉 画 | 四 网 | 了 从 "| 小 | "人" 下 " 国 全 | 国 同 R 低 
this is lest messagd 
队 件 邓 瓜 ， 十 添加 附件 | 从 文 片 柜 和 网 结 天 全 过 反 出 件 。 十 插入 图片 。 的 琶 且 上 者 
捍 训 ， 占 发 庆 面 务 控 可 时 
由 口 PRX 各 ( 履 件 人 要 一次 网 读 64 于 ， 同 发 件 人 发 这 本 务 控 肌 虹 ) 
立即 发 送 保存 到 看 多 苛 


图 13-41 【电子 邮件 】 页 面 
0 弹出 邮件 发 送 成 功 提示 ， 如 图 13-42 所 示 ， 表 明 发 送 邮 件 成 功 。 


Windows 网 络 攻 统管 理 员 实战 皖 典 


图 13-42 ”邮件 发 送 成 功 提示 
08 打开 通达 OA2010 登录 界面 ， 如 图 13-43 所 示 ， 在 【用 户 名 】 文 本 框 中 输入 “Admin”， 
密码 为 空 ， 单 击 【 登 录 】〗 按 钮 。 
9 打开 系统 管理 员 的 OA 【个 人 桌面 〗 操 作 界 面 ， 弹 出 新 消息 提示 框 ， 如 图 13-44 所 示 ， 单 
击 【打开 】 按 钮 。 


Office Anywhere" 2010 


通达 网 络 智能 办 公 系 统 


用 户 各 : xnin 


| 您 有 新 的 短 消息 ! 


和 登录 
5 有 打开 关闭 
图 13-43 【通达 OA2010】 登 录 界 面 图 13-44 新 消息 提示 框 


LOj 弹出 【消息 盒子 〗 提 示 框 ， 如 图 13-45 所 示 ， 提 示 有 新 邮件 ， 单 击 【 查 看 详情 】 超 链接 。 


消息 盒子 义 


入 全 部 已 同 已 网 导出 除 
系统 管理 员 系统 管理 员 14:27 回复 
全 | 14:27 您 好 ， 我 已 收 到 您 的 邮件 ，test 
快捷 回复 国 
发 送 辐 
[= = | 


图 13-45 【消息 盒子 】 提 示 框 


企业 OA 办 公 自 动 化 系统 的 维护 与 管理 ”第 13 章 


邮 昌 如 图 13-46 所 示 ， 弹 出 【邮件 正文 了 页面。 


/Shttp://192. 168. 1. 200/?BOY_ID=08BTH_CLOSE=18FE0N=1&EWAIL ID=1 ~ 该 趣 对 Wid 73 0500 


图 13-46 【邮件 正文 】 页 面 
13.3.4 ”企业 新 闻 和 公告 管理 
通达 OA 办 公 自 动 化 系统 可 以 实现 企业 新 闻 的 发 布 和 企业 公告 的 管理 ， 具 体 的 操作 步骤 如 下 。 
1. 添加 新 闻 与 公告 管理 角色 权限 


[0 和 打开 通达 OA2010 登录 界面 ， 通 达 OA 管理 员 的 默认 用 户 名 为 “admin”， 管 理 员 的 默认 
密码 为 空 ， 如 图 13-47 所 示 ， 在 【用 户 名 】 文 本 框 中 输入 “admin”， 单 击 【 登 录 】 按 钮 。 

[02 打开 通达 OA【 个 人 桌面 】 界面 选择 【菜单 】>【 系 统管 理 】>【 组 织 机 构 设置 】>【 角 
色 与 权限 管理 】 选 项 。 


Office Anvwheree 2010 


通达 网 络 智能 办 公 系 统 


用 户 名 :sinin 登录 
密码: toan 


图 13-47 ”通达 OA2010 登录 界面 


[03 打开 【角色 与 权限 管理 】〗】 界 面 ， 在 【请 输入 超级 密码 〗 文 本 框 中 输入 超级 管理 员 的 密码 ， 
超级 管理 员 的 密码 默认 为 空 ， 单 击 【确定 】 按 钮 。 

[0 细 进入 【角色 与 权限 管理 】〗】 的 超级 管理 员 管理 界面 ， 如 图 13-48 所 示 ， 选 择 【新 建 角色 】 
页 面 ， 显 示 新 建 角色 的 提示 信息 ， 在 【角色 排序 号 〗 和 【角色 名 称 】〗 文 本 框 中 分 别 输入 相关 信息 ， 
单 击 【 确 定 】 按 钮 。 


* 401: 


Windows 网 络 和 统管 理 员 实战 备 典 


从 


多 新 建 角色 


后 角色 管理 世 c 革 ,5 对 后 ) 调整 角色 排序 | 添加 /性 除权 限 | 色 ) 添加 / 酝 除 畏 助 角色 | 丁 ) 超级 密码 设置 | 


角色 与 权限 管理 x 


角色 名 称 : 新 闻 与 通天 管理 
确定 


至 


图 13-48 【新 建 角色 】 页 面 


9 新 角色 添加 成 功 ， 单 击 【新 闻 与 通告 管理 】〗 角 色 后 面 的 【设置 权限 】〗 链 接 ， 如 图 13-49 


所 示 。 
菜单 角色 与 权限 管理 x 
加 角色 管理 IE 画 调整 角色 排序 | 上 @) 添加 /删除 权限 。 色 ) 添加 /删除 辅助 角色 | 本 | 超级 密码 设置 | 
加 
角色 排序 号 角色 名 称 主角 色 总 用 户 数 二 上 人 录用 户 数 )/ 辅 有 角色 用 户 数 报 作 
2 总 经 理 0 (0) /0 。 查看 详情 坊 辑 设置 权限 克隆 。 是 除 
4 高 经 理 2 (0) /0 。 查看 详情 编辑 设置 权限 ”克隆 称 除 
3 OA 管理 员 1 (0) /0 查看 详情 总 辑 ”设置 权限 ”克隆 
8 财务 主管 1 (0) /0 查看 详情 编辑 。 设置 权限 ”克隆 量 队 
1 职员 2 (0) /0 。 查看 详情 总 拖 。 设置 权限 克隆 。 是 隐 
1 考 拐 专员 0 (0) 儿 查看 详情 编辑 设置 权限 ”克隆 删除 
23 新 间 与 通告 管理 0 (0) /0 。 查看 详情 编辑 。 设置 权限 克隆 遇 队 


图 13-49 【角色 与 权限 管理 】 界 面 


06j 打开 【编辑 角色 权限 】〗 页 面 ， 选 中 【公告 通知 管理 】、【 公 告 通知 审批 】 和 【新 闻 管 理 】 
等 复 选 框 ， 单 击 【 确 定 〗 按 钮 ， 如 图 13-50 所 示 。 


5 国 &zW# | € 


CT 国 nmag |IT€ 
Cos Ce 


求人 通知 |IT € 
所 识 刘 司 [= 
[攻坚 ce 


CENALrth MR 
Dil 


WE 个 人 事务 。 厂 《工作 厂 会 行政 办 公 厂 号 知 R 管 理 。 厂 余人 力 次 天 全 | 
新 尘 T 作 | 万 水 公告 通知 管理 厂 图 人 # 文 人 柜 | 厂 使 人 事 管理 ek | 
公告 多 三 晤 人事 检 案 
9T 作 | 忆 这 公告 甬 和 审批 CS RS | 名 ai C 
工作 查 记 | 忆 六 新 过 所 全 图 Si | 三星 全 同和 口 直 
工人 8 控 。‖ 上 回填 C ow 三 负 交管 理 ca 
面 ge@ F C re Di 
数据 中 表 。 | 厂 加 日 程 拉 覃 三 户 维 EE | 三 全 学 9 历 站 
趣 扰 计 人 析 | | 厂 区 工作 9 可 和 网 工作 8 历 证 
Tair | 一 wweio 厂 网 劳动 能 本 


入 是 【返回 到 


0 到 角色 权限 设置 成 功 ， 


图 13-50 【编辑 角色 权限 】 页 面 
选择 【菜单 〗】> 【系统 管理 】> 【组 织 机 构 设置 】> 【用 户 管理 】 


08j 打开 【用 户 管理 】 页 面 ， 选 择 左 侧 【 郑 州 总 部 〗 选 项 ， 如 图 13-51 所 示 。 
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Er 
到 条 吨 


图 13-51 【用 户 管理 】 页 面 
09j 如 图 13-52 所 示 ， 单 击 【 新 建 用 户 】 按 钮 。 


新 建 用 户 


1 管理 用 户 〈 孝 州 总 部 ) - 1 人 识 国 : 可 如 为 用 户 时 
用 户 和 名。 真实 手 名 部 门 
ia 系 久 人 理 员 。 闹 放 名 部 。 正 荣 班 。 0, 富 名 责 


天 三 二 长 EE 


图 13-52 新建 用 户 


LO 打开 【新 建 用 户 】 页 面 ， 分 别 填 入 行政 服务 部 员工 “ 冯 亮 ”的 相关 信息 ， 在 【主角 色 】 
下 拉 列 表 框 中 选择 【职员 】〗 和 角色， 选择 【指定 辅助 角色 】 选 项 ， 然 后 单 击 【 辅 助 角色 】 文 本 框 后 面 


的 【添加 】 按 钮 ， 如 图 13-53 所 示 。 


| 打开 【选择 角色 】〗 对 话 框 ， 选 择 【 新 闻 与 通告 管理 〗 角 色 ， 如 图 13-54 所 示 ， 单 击 【 确 


定 〗】 按 钮 。 


IEIZTRTEEETITDECDETEEEECITCE 


窑 新 建 用 户 《郑州 总 部 ) 

日 用 户 基 本 车 和 

PS: Tereliam 时 

直 实 狂 名， 3 

二: [FR ae 

销 由 角色 | 引 + 天 0 3 
畏 动 角色 众 用 于 扩展 主角 色 的 模块 机 当 

pl: [ 下 下 服务 部 加 speesiRsn] 

月 户 排 序号; 10 用 于 同 前 色 肛 户 的 排序 

用 户 权 限 上 和 

Cr [ET] 司 ee 人 

ae 三 基 上 基质 矿业 上 宇 站 网 记 玉 雪 厂 上 中 痪 下 厂 其 上 nA 关 窜 厂 做 HE Ti 登录 三 从 接 2 由 

PH 请 讯 他 同 世 围 :| 不 限 测 “ 司 

印 H 通 二 广 抬 机 用 [无 可 


通讯 白 名 单 : 3 十 添加 3 
属于 以 上 所 迁 消 色 的 人 员 可 以 持 此 用 户 穴 运 趣 件 和 咎 消 鼠 : 为 空 则 不 限制 
其 它 迁 硕 
加 用 户 可 自 定 义 先 项 
新 建 关闭 
到 
图 13-53 【新 建 用 户 】 页 面 


EE| 
选择 角色 。 确定 
全 部 添加 
全 部 用 除 
总 经 理 
部 门 经 理 
DA 管理 员 
财务 主管 
职员 
考勤 专员 
新 闻 与 通告 管理 
确定 


图 13-54 【选择 角色 】 页 面 


2 返回 至 【新 建 用 户 】 页 面 ， 在 【部 门 〗 下 拉 列 表 框 中 选择 郑州 分 公司 的 【行政 服务 部 】 


部 门 ， 单 击 【新建 〗 按 钮 。 


Windows 网 络 和 统管 理 员 实战 皖 典 


dB 弹出 用 户 增加 成 功 提示 ， 单 击 【关闭 】 按 钮 。 

2. 发 布 新 闻 和 公告 

0 和 打开 通达 OA 2010 登录 界面 ， 在 【用 户 名 】〗 和 【密码 】 文 本 框 中 分 别 输 入 行政 服务 部 员 
工 “ 冯 亮 ”的 用 户 名 和 密码 ， 如 图 13-55 所 示 ， 单 击 【 登 录 】 按 钮 

03 打开 员工 “ 冯 亮 ”的 OA【 个 人 桌面 】〗 操 作 界 面 ， 如 图 13-56 所 示 ， 选 择 【 莱 单 】〗>【 行 
政 办 公 〗> 【公告 通知 管理 】 命 令 。 


Office Anywhere” 2010 


通达 网 络 智能 办 公 系 统 


用 户 和 名 :fengliang 登录 
密码: oa 
图 13-55 通达 OA 2010 登录 界面 图 13-56 【行政 办 公 】 菜 单 


03j 打开 【公告 通知 管理 】〗 页 面 ， 如 图 13-57 所 示 ， 单 击 【 新 建 公 告 〗 选 项 。 


证 


管理 公告 通知 [万 有 关 型 习 


图 13-57 【公告 通知 管理 】 页 面 


0 纲 打开 【新 建 公告 通知 】 页 面 ， 在 【选择 公告 类 型 】〗 文 本 框 中 输入 公告 标题 “停电 通知 ”， 
单 击 【 按 部 门 发 布 〗】 文 本 框 后 面 的 〖【 添 加】 选项 ， 如 图 13-58 所 示 。 


60T56| 至 


图 13-58 【新 建 公告 通知 】 页 面 


9035) 打开 【选择 部 门 〗 对话 框 ， 选 择 需要 查看 该 通告 的 部 门 ， 本 实例 中 希望 郑州 分 公司 所 有 
部 门人 员 查 看 该 条 公告 ， 如 图 13-59 所 示 ， 选 中 【郑州 分 公司 】 复 选 框 ， 单 击 【 确 定 】〗 按 钮 。 
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EEEETESEEEES | 
电厂 和 科技 有 限 2 本 部门 
忆 亏 3s 却 
己 作 FrBH9 人 司 1 Sy 
鞭 8 务 却 ] 全 可 


鞭 已 [人力 演 和 部 ] | 上 施放 委 公司 

其 忆 [产品 H 帮 部 ] Hi 部 

惑 市 435] 
勒 王 [HAA 司 ] 


确定 
图 13-59 【选择 部 门 】 对 话 框 
(06 返回 至 【新 建 公告 通知 】〗】 页 面 ， 选 中 【使 用 内 部 短信 提醒 】 复 选 框 ， 在 下 面 公告 通知 内 
容 文本 框 中 输入 相关 公告 通知 ， 如 图 13-60 所 示 ， 单 击 【 发 布 〗】 按 钮 。 


2 | sn rk \ 
全 新 建 公告 通知 十 i 
[ET EE 
按 部 门 败 布 : 郑州 分 公司 , 行政 服务 部 , 人 力 资源 部 , 产品 | 
技 人 员 丙 用 妈 发 有 三 发 部 ,市 场 部 ， E+ 3 
有 六 烟 : | 至 


十 村 I 插件 | 从 文件 提 和 0 
明生 与 权限 ; 
网 训 放 下载 Dtfie 必 件 万 元 许 # 只 能 可 
生病 肛 : 所 使 用 内 部 到 信 提 于 
Em: 丰 使 公告 通 类 否 硕 ， 显 示 为 重要 “5 夫 后 结束 到 栅 ，0 表 未 一 自 委 贾 
内 容 前 介 : 二 多 输入 oo 人 字 ) 


* 字体 * 大 小 -上 项” 知 "1 顶板 [及 源码 全 屏 
天 | 和 三 至 | 色 计 + 加 四 OODD 三 风 


BelnxviEt 


通知 
时 全 让 内 天 用 中 丰 昧 体 电 役 定 ， 公司 将 会 在 7 月 15 日 停电 一 天 ， 送 望 有 关 部 门 做 李 柜 关 准备 ， 避 免 停电 造 
公司 措 失 。 


行政 服务 部 
2011 年 7 月 13 日 


图 13-60 发布 公告 


0 显示 公告 发 布 成 功 提示 ， 图 13-61 所 示 ， 表 示 公告 发 布 成 功 。 
08j 选择 【 莱 单 〗> 【行政 办 公 〗> 【新 闻 管 理 】 命 令 。 


返回 


图 13-61 公告 发 布 成 功 提示 
09j 打开 【新 闻 管理 】 页 面 ， 如 图 13-62 所 示 ， 单 击 【 新 建新 闻 】 标 签 。 


Windows 网 络 攻 统管 理 员 实战 备 典 


图 13-62 【新 闻 管理 】 页 面 
d9j 打开 【新 建新 闻 】 页 面 ， 如 图 13-63 所 示 ， 在 【选择 新 闻 类 型 〗 文 本 框 中 输入 新 闻 的 标 


msg | 必用 nasn 
全 新 建新 闻 | 和 公式 ， 
和 区 本 加 [村 国 成 功 击 丰 志 和 要 讼 村 本 新 色 。 
反 部 门 布 : 
AR 3 +s 、 
发 时 间 : 看 力 当前 时 间 
[于 评论 司 
十 添 W0B 时 件 | 从 文件 相生 络 研 盘 读 反 及 件 十 报 入 图 上 
反 全 内 施 短 信 提 旧 
三 使 和 间 轩 页 ， 显示 为 硬 要 


虽 杀 输入 20 个 字 ) 
图 13-63 【新 建新 闻 】 页 面 


出 虽 如 图 13-64 所 示 ， 选 择 需要 查看 本 新 闻 的 人 员 或 者 角色 ， 本 实例 要 求 所 有 职员 角色 的 员 
工 查 看 本 新 闻 ， 单 击 【 按 角色 发 布 〗 文 本 框 后 面 的 【添加 】〗 按 钮 。 

2 打开 【选择 角色 】 对 话 框 ， 选 择 【 职 员 】〗 人 角色， 表示 只 有 【职员 】〗 和 角色 的 用 户 才 可 以 查 
看 本 条 新 闻 ， 如 图 13-65 所 示 ， 单 击 【确定 】〗】 按 钮 。 


到 
选择 角色 ”确定 
机” 教 伯 注 全 部 未 加 
ae 丑 iu | WN a 全 部 是 
字 新 建新 闻 。 iii ， > 总 生理 
[RNR 可 可 可 四 成 功 吉 旗 志 村 要 a 部 门 经 理 
把 部 门 此 " 04 管理 员 
人 只 区 人 
杭 人 员 准 有 惠 员 
换 风 加 长 布 ; 四 am 、 考勤 者 员 
长 有 有 范围 得 渐 门 、 人 只 各 的 @@89 并 入 条 间 与 通告 管理 
发 时 间 : 时 为 所 时 则 家 
bb | 下 五 评论 本 
图 13-64 ”指定 具有 新 闻 查 看 权限 的 对 象 图 13-65 选择 角色 


网 返回 至 【新 建新 闻 】 页 面 ， 选 中 【使 用 内 部 短信 提醒 】 复 选 框 ， 在 下 面 新 闻 编辑 文本 框 
中 输入 新 闻 具 体内 容 ， 如 图 13-66 所 示 ， 单 击 【 发 布 】 按 钮 。 
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新 闻 管理 x 
mma PETE ass 
全 村 人 你 A 司 +su > 
护 人 代 发 丰 : 四 
到 机 = 
NC 当 4 
芭 布 和 门 人员 om 民生 
发 时 后: 芋 为 sl 
Wb: 元 证 记 司 
儿 作 上传: 十 天 3 用 件 | 从 双 伯 从 foF3 生 说 各 运 壬 阳 件 ” 十 括 入 本 
1 5 up 
Ei 三 全 机 而， 四 未 为 
MT [ CT 
大 
Ba 7EwlwnviE 汪 | 让 这 | 玫 国 注 要 | 和 和 出 | 回 @ODD= 喜 
类 国 所 世 二 属 本 村 章 
美国 在 巴基斯坦 扎 zh 韦 候 可 地 册 ， 识 二 写 9 时 可 条 辣 因 全 有 本 在 巴 革 和 志清 有 业 兵 尼 末 站 本 请 中 心 四 此 时 天 全 车 巴 基 其 坦 冰 料 本 下 权 量 信息 * 


图 13-66 发布 新 闻 
出 蚀 显示 新 闻 发 布 成 功 提示 ， 如 图 13-67 所 示 。 


旱 。 多 软件 注册 


图 13-67 新 闻 发 布 成 功 提示 


3. 用 户 查看 新 闻 和 公告 


0 打开 通达 OA2010 登录 界面 ,在 【用 户 名 】〗 和 【密码 】〗 文 本 框 中 分 别 输入 市 场 部 员工 “ 王 
晓 涛 ”的 用 户 名 和 密码 ， 如 图 13-68 所 示 ， 单 击 【 登 录 】 按 钮 。 

03 打开 员工 “ 王 晓 涛 ”的 OA【 个 人 桌面 〗 操 作 界面 ， 弹 出 新 短 消息 提醒 ， 单 击 【 打 开 】 
按钮 。 


Office Anywhere" 2010 


通达 网 络 智 能 办 公 系统 


用 户 和 名: vanexisotao 登录 
密 码 : | 过 


图 13-68 ”通达 OA2010 登录 界面 


03j 弹出 【消息 盒子 〗 对 话 框 ， 如 图 13-69 所 示 ， 单 击 【 公 告 通知 】 右 侧 的 【查看 详情 】 
选项 。 


Windows 网 络 系统 管理 员 实战 生 典 


按 开 人 组。 录 B 阅 想 详 请 XX 出 


23 亮 2 15:58 。 公告 通知 15:30 回复 查看 详情 
语言 看 新 闻 ， 请 查看 公告 通知 ， 
标题 : 美国 成 功 击 丝 本 拉登 标题 : 停电 通知 
新 闻 15:58 回复 查看 详情 
请 查看 新 闻 ! 
标题 : 美国 成 功 击毙 本 拉登 


全 部 已 阅 ”全 部 详情 。 全 部 栅 除 
图 13-69 【消息 盒子 】 对 话 杠 
0 特 弹出 【查看 公告 通知 】 窗 口 ， 如 图 13-70 所 示 ， 显 示 公告 具体 内 容 。 单 击 【 关 闭 】〗 按 钮 ， 
关闭 公告 。 


I 


发 布 部 门 ; 行政 BE 和 


通知 
为 了 配合 市 政府 夏天 用 电 高 峰 仿 所 规定 ， 公 司 将 会 在 7 月 15 日 停电 一 天 ， 希望 有 关 部 门人 好 相关 准备 ， 避 免 停电 造成 公司 损失 。 


图 13-70 【查看 公告 通知 】 窗 口 
(05) 返回 至 【消息 盒子 】〗】 对 话 框 ， 如 图 13-71 所 示 ， 单 击 【 新 闻 】 右 侧 的 【查看 详情 】 链 接 。 
06j 打开 新 闻 查 看 页 面 ， 图 13-72 所 示 ， 可 以 看 到 新 闻 具 体内 容 。 


om 
a 际 ! 
a .ES 3 大 而 于 : 20119705 1/59 05 直击 ! 砍 
澡 本 45:58。 新闻 15.59 E 夏 二 看 详情 Wenenthia 
荐 2 请 查 香 新 闻 1 
村 县。 间 二 天 几 击 红 本 村 区 标 荐 :美国 下 力 而 引 丰 拉 党 和 Each Ga NA EE 
E207 
主 部 已 网 。 主 部 详情 。 主 部 出 订 安 半 办 


图 13-71 【消息 盒子 】 对 话 框 图 13-72 新 闻 查 看 页 面 
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13.3.5 ”实现 企业 信息 自由 交流 


通达 OA 通过 投票 区 的 建立 和 讨论 区 的 建立 实现 公司 内 部 信息 交流 的 自由 ， 具 体 的 操作 步骤 
如 下 。 

1. 投票 区 的 建立 

QM 弹出 通达 OA2010 登录 界面 ， 在 【用 户 名 】 文 本 框 中 输入 “admin”， 管 理 员 的 默认 密码 


为 空 ， 单 击 【 登 录 】〗 按 钮 。 
02 O02 打开 管理 员 OA【 个 人 桌面 〗 界面 选择 【菜单 〗>【 行 政 办 公 】>【 投 票 管理 】 命 令 。 


03j 打开 【投票 管理 】 页 面 ， 如 图 13-73 所 示 ， 单 击 【 新 建 投票 】〗 标 签 。 


夺 管理 已 发 布 的 投票 。” 在册 5# 巧 


图 13-73 【投票 管理 】 页 面 


9 和 打开 【新 建 投票 】〗 页 面 ， 在 【标题 〗 文 本 框 中 输入 投票 标题 为 “内 部 员工 谈 恋 爱 利 大 还 
是 浆 大 ”， 如 图 13-74 所 示 ， 单 击 【 发 布 范围 (部 门 )】 文 本 框 后 面 的 【添加 】 按 钮 。 


投票 管理 x 
ms BE 一 0 
二 两面 页 区 本 和 天 远 旦 本 对 HF 
发布 E 国 (部门 i 
发 布 国 ( 肌 色 ) 图 5 、 
发 布 E 国 (人员 ) : 四 、 
习 
过 : | 
类 型: 音 迁 到 
硬汉 时: 下 票 后 元 谋 要 属国 
竺 名 投标: 三 4 济 民 名 要 村 
生 芭 日 基 : 为 生效 
终止 日 期 : EAP 
i: TRE, oF 
用 突 村 : 
了 伯 潜 : + | 人文 呈 0 人 国 
[1 可 


图 13-74 【新 建 投票 】 页 面 


905] 弹出 【选择 部 门 〗 对 话 框 ， 选 择 拥有 权力 进行 投票 的 部 门人 员 。 本 实例 中 郑州 分 公司 所 
有 部 门 员工 都 有 权力 进行 投票 ， 如 图 13-75 所 示 ， 选 中 【郑州 分 公司 】 复 选 框 ， 单 击 【 和 确定】 按钮 。 


Windows 网 络 蕴 统管 理 员 实 战 笃 典 


E ECE TE EE | 
己 [号 厂 2 技 有 限 公司 全 体 部 站] 
S 粕 FPF [Whe] i 
SF] G5h3 人 A] es 
惑 忆 [行政 服务 部 ] 全 
惑 厅 [人力 美和 和] | 。 上 郑州 分 公司 
勤 忆 [产品 i 帮 部 ] 
| 上 行政 服务 部 
积 F 市 二 部 
条 厂 [ 广 /人 公司 ] FA 
上 产品 研发 部 
上 市 场 部 
返回 


图 13-75 【选择 部 门 】 对 话 框 


06j 返回 至 【新 建 投票 〗 页 面 ， 如 图 13-76 所 示 ， 在 【类 型 】〗 下 拉 列 表 框 中 选择 【 单 选 〗， 
在 【查看 投票 结果 】〗 下 拉 列 表 框 中 选择 【投票 后 允许 查看 〗， 选 中 【允许 匿名 投票 〗 复 选 框 ， 单 击 
【保存 】 按 钮 。 


| Ey 
民 : 再 邯 员 了 谈 六 要 利 X 还 是 着 大 到 
去 而 下 ( 贡 避 ) : 图 、 
发布 E 国 (人员 ) + 目 
| 
村 并 六: | 
we EE| 
直 看 投票 站 采 : 彩 要 后 元 许 吾 着 加 
医 名 抽 素 ， 区 人 放大 名 失 村 
Fs ER: 和 对 
终 目 日 基 : 为 上 入 手动 和 上 
要 页: 口 使 投票 叶 页 ,号 示 国 枫 
只 件 诡 档 ; 
只 件 这 拉 : oN | XH ft 是 
保存 “ 重 填 恒 


图 13-76 【新 建 投票 】 页 面 
0 弹出 【投票 保存 成 功 〗 提 示 框 ， 表 示 投 票 保存 成 功 ， 如 图 13-77 所 示 ， 单 击 【 添 加 投票 
项 目 】 按 钮 。 


图 13-77 【投票 保存 成 功 】 提 示 框 
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08j 打开 【投票 项 目 管理 】 页 面 ， 如 图 13-78 所 示 ， 在 【添加 项 目 】〗 文 本 框 中 输入 投票 项 目 
为 “ 利 大 ， 有 利于 员工 稳定 和 部 门 间 交 流 ”， 单 击 【 添 加 】 按 钮 。 


系数 投票 人 员 扣 作 


图 13-78 【投票 项 目 管理 】 页 面 


9) up 


至 【投票 项 目 管理 】〗 页 面 ， 如 图 13-79 所 示 ， 在 【添加 项 目 】 文 本 框 中 输入 投票 项 
目 为 “ 弊 大 ， 容 易 形成 小 集团 思想 不 利于 提高 工作 效率 ”， 单 击 【 添 加 】 按 钮 。 


车 投票 项 目 管理 - 内 部 员工 谈 恋 爱 利 大 还 是 各 大 
过 硕 
和 7 有 有 于 页 了 各 是 和 部门 间 交 这 
到 加 而 目 。 [ 量 天 ， 罕 曙 形成 下 荣昌 下 丰 利于 提 吉 工作 


图 13-79 添加 第 二 个 项 目 


d0j 返回 至 【投票 项 目 管理 】 页 面 ， 如 图 13-80 所 示 ， 在 【添加 项 目 】 文 本 框 中 输入 投票 项 
目 为 “有 利 也 有 弊 主 要 看 当事人 如 何 选择 ”， 单 击 【添加 】 按 钮 。 


给 村 

甘 投票 项 目 管理 - 内 部 员工 谈 恋爱 利 大 还 是 弊 大 
选项 

和 7 有 和 和 于 员工 程 定 和 有 部门 则 交流 

驿 天 7 宫 呈 形成 人 蘑 团 思 枯 不 和 于 提高 工作 效率 

示 加 项 目 。 [有 利生 有 病 主 要 看 要 事 大 何 选择 


删除 
删除 


图 13-80 ”添加 第 三 个 项 目 


出 草 返回 至 【投票 项 目 管理 】 页 面 ， 如 图 13-81 所 示 ， 单 击 【 返 回 】 按 钮 。 


车 投票 项 目 管理 - 内 部 员工 痰 恋爱 利 大 还 是 葬 大 


选项 票数 


投票 人 员 扣 作 
和 有 和 和 于 员工 各 是 和 部 门 辣 交流 嘲 修改 “出 除 
要 大， 春风 和 小 蘑 团 思想 不 利于 提 训 工作 落 蒜 村 修改 |“ 网 除 
有 利 到 有 病 主 要 看 要 事 大 天 同和 至 村 修改 “出 除 
添加 项 目 : 未 加 

返回 


图 13-81 添加 完成 所 有 项 目 


Windows 网 络 基 统管 理 员 实战 室 典 


2 返回 至 【投票 管理 〗】 页 面 ， 如 图 13-82 所 示 ， 单 击 【 立 即 发 布 〗】 链 接 。 


车 管理 已 发 布 的 投票 | 辐 提 二 


选择 发布 人 发 布 范围 


第 LI 页 


类 型 匿名 生效 日 期 3 终止 日 期 状态 


c Se 郑州 分 公司 ,行政 服 。 内 


” 单 造 允许 2011-07-05 未 发 布 子 投票 投票 项 目 修改 立即 发 布 
所 全 选 ” 硕 h 除 ” 砚 全 部 虱 颖 ” 态 青空 雪 据 “四 元 隆 ” 纵 耻 消 于 页 


图 13-82 发 布 投标 
ij 弹出 【来 自 网 页 的 消息 〗 提 示 框 ， 如 图 13-83 所 示 ， 单 击 【 确 定 】 按 钮 。 
Ed 


@ ems 


CE ]_ ws | 


图 13-83 【来 自 网 页 的 消息 】 提 示 框 
册 旨 返回 至 【投票 管理 〗 页 面 ， 如 图 13-84 所 示 ， 投 票 区 建立 完成 。 


基 管理 已 发 布 的 投票 | 万 提示 与 技巧 


共 1 条 第 /1 页 


选择 ”发布 人 发 布 范 转 标题 类 型 匿名 生效 日 期 0 疼 止 日 期 状态 
厂 到 统管 理 员 本 郑州 分 公司 , 行政 服 Mi 单 造 允许 2011-07-05 生效 子 投票 投票 硕 目 修 光 立即 终止 
后 全 选 ” 励 昨 除 “ 讽 全 部 i 疾 ” 罗 青 空 救 据 国 克 隆胸 取消 置 页 


图 13-84 ”投票 区 建立 完成 


由 员工 进行 投票 。 如 图 13-85 所 示 ， 郑 州 分 公司 人 力 资源 部 员工 “ 王 红 ” 进 行 OA 登录 。 
d6j 打开 员工 “ 王 红 ” 的 OA【 个 人 桌面 〗 操 作 界面 ， 如 图 13-86 所 示 ， 单 击 【 投 票 】〗 图 标 。 


Office Anywhere" 2010 


通达 网 络 智能 办 公 系 统 


用 户 名 :venahan 
密码 : pan 


图 13-85 ”OA 登录 页 面 


图 13-86 【个 人 桌面 】 操 作 界面 
岂 辐 弹出 【投票 〗 窗 口 ， 如 图 13-87 所 示 ， 单 击 【 内 部 员工 谈 恋 爱 利 大 还 是 次 大 】 链 接 。 


企业 OA 办 公 自 动 化 系统 的 维护 与 管理 ”第 13 章 


图 13-87 【投票 】 窗 口 


8 打开 投票 页 面 ， 根 据 实际 情况 选中 A、B、C 三 个 单 选 按钮 中 的 一 个 ， 如 图 13-88 所 示 ， 
本 实例 中 选中 C 单 选 按 钮 ， 单 击 【 投 票 】〗 按 钮 。 


内 部 员工 谈 恋 爱 利 大 还 是 弊 大 
发 布 人 : 系统 管理 员 发 布 日期 : 2011-07-05 
1、 内 部 员工 谈 恋 绰 利 大 还 是 辟 大 
A、 利 大 ,有 利于 员工 程 定 和 部 门 间 六 流 


8 站 大 ， 容 易 形成 小 集团 思想 不 利于 提高 工作 效率 
全 5、 有 利 也 有 站 主要 看 当事人 如 何 选择 


图 13-88 ”投票 页 面 


【投票 完成 〗 提 示 ， 单 击 【 返 回 】〗 按 钮 ， 完 成 投票 ， 如 图 13-89 所 示 。 


图 13-89 【投票 完成 】 提 示 
果 】〗 页 面 ， 如 图 13-90 所 示 ， 可 以 看 到 投票 结果 。 


甘 投票 结果 - 内 部 员工 痰 恋爱 利 大 还 旺旺 大 


1、 内 部 员工 吐 访 爱 利 大 还 是 冰 大 
A、 利 大 ， 有 利于 员工 稳定 和 部 门 间 交流 


“Oo% 


0 票 
B、 浆 大 ， 容 易 形成 小 集团 思想 不 利于 提高 工作 效率 3ox 嘲 
5、 有利 也 有 产 主 要 看 当事人 如 何 选择 100% ”1 票 
.一 
图 13-90 【投票 结果 】 页 面 
2. 话题 讨论 区 的 建立 
Q 和 打开 通达 OA2010 登录 界面 ， 在 【用 户 名 】 对 话 框 中 输入 “admin”， 管理 员 的 默认 密码 
为 空 ， 单 击 【 登 录 】 按 钮 . 


902 打开 管理 员 的 OA 【个 人 桌面 〗 操 作 界面 ， 如 图 13-91 所 示 ， 选择 【菜单 】>【 系 统管 理 】 


Windows 网 络 东 统管 理 员 实战 室 典 


关 【 信 息 交流 设置 】 六 【讨论 区 设置 】 选 项 。 


月 公文 管理 
同 附件 程序 
EE 


图 13-91 【讨论 区 设置 】 选 项 


E> 
医 
<- 


个 新 建 讨论 区 


新 建 讨论 区 


| 管理 讨论 区 


开 【 讨 论 区 设置 〗 页 面 ， 单 击 【 新 建 讨论 区 】 按 钮 ， 如 图 13-92 所 示 。 


图 13-92 【讨论 区 设置 】 页 面 


90 打开 【新 建 讨论 区 】〗 页 面 ， 如 图 13-93 所 示 ， 分 别 在 相应 文本 框 中 输入 讨论 区 相关 内 容 ， 


单 击 【开放 范围 (部门 ) 】 文 本 框 后 面 的 【添加 】〗 按 钮 。 


多 弄 迁 二 化 区 | 
排序 号: T 
计 区 名 称 : 甘于 春 革 天 点 的 启 这 
讨论 区 箭 介 : [ 医 可 定 于 4 月 5 日 模 颈 至 休 员工 这 行 委 “本 
游 ， 大 家 可 以 对 于 春游 的 地 点 进行 建 ” 避 | 
开国 部 六: 四 、 
开关 区 转生 色 ): 司 , 思 
开 训 范围 (人员 ): 图 ba 
是 否 允许 匿名 发 帖 : 允许 到 
提醒 : 所 使 用 内 部 反 信 提醒 
保存 返回 和 


图 13-93 【新 建 讨论 区 】 页 面 
05j 弹出 【选择 部 门 〗 对 话 框 ， 如 图 13-94 所 示 ， 选 中 【郑州 分 公司 】 复 选 框 ， 单 击 【确定 】 
按钮 。 


企业 OA 办 公 自 动 化 系统 的 维护 与 管理 ”第 13 章 


ETFEEEFTRTEETTEE x 
日 三 知 儿 技 有 限 公司 全 体 部 门 


己 亲 惨 [郑州 总 部 ] 
日 稳 飞 } [郑州 分 公司 ] 
鞭 忆 [行政 服务 部 ] 全 部 出 除 

勤 忆 [人 力 资源 部 ] | 上 郑州 分 公司 
勤 包 [产品 研发 部 ] 


全 部 添加 


上 行政 服务 部 
吉 广 [市场 部 ] 一 
葵 厂 [r 放 全 1 ee 
FH 产 品 胡 发 部 
市场 部 
返回 


图 13-94 【选择 部 门 】 对 话 框 


06j 返回 至 【新 建 讨论 区 】 页 面 ， 在 【是 否 允 许 匿 名 发 帖 〗 下 拉 列 表 框 中 选择 【人 允许 】， 如 
图 13-95 所 示 ， 选 中 【使 用 内 部 短信 提醒 】 复 选 框 ， 单 击 【 保 存 】〗 按 钮 。 


讨论 区 设置 x 


排序 呈 : 
讨论 区 名 称 : 严 于 看 划 天 本 的 林 认 
讨论 区 简介 : 公司 十 于 5 月 5 昕 本 机 至 傈 页 工 阳 行 大 到 
昔 ， 大 衣 品 以 对 于 春 昔 的 地 和 拍 进 行 过 ， 司 
5 郑州 分 公司 .行政 服务 部 , 大力 资源 二 
NE PD): 部 ,产品 研发 部 , 市场 部 ， = 民 #0 人 3 
开光 围 博 色 ): 图 > 
开放 范围 人 员 ): = 


E | 十 漆 加 地 
是 否 多 许 匿名 发 帖 : 元 许 司 
提醒 : 厅 使 用 内 部 短信 提醒 

保存 返回 


El 


图 13-95 【新 建 讨论 区 】 页 面 
0 到 返回 至 【讨论 区 设置 〗 页 面 ， 如 图 13-96 所 示 ， 可 以 看 到 新 建 的 讨论 区 。 


讨论 区 设置 x 
全 新 建 讨论 区 
新 建 讨论 区 
名 管理 讨论 区 
序号 讨论 区 开放 范围 匿名 发 帖 。 版 主 所 作 
1 关于 春 入 地 点 的 讨论 部 门 : 郑州 分 公司 ,行政 服务 人 许 编辑 出 除 


图 13-96 【讨论 区 设置 】 页 面 
08j 员工 登录 OA 进行 话题 讨论 。 如 图 13-97 所 示 ， 市 场 部 员工 “ 王 丽 ” 进 行 OA 登录 。 


Windows 网 络 攻 统管 理 员 实战 全 典 


9 打开 员工 “ 王 丽 ” 的 OA【 个 人 桌面 〗】 操 作 界面 ， 弹 出 新 短 消 息 提示 框 ， 单 击 【 打 开 ]】 了 按钮 。 


iT TI 


通达 网 络 智能 办 公 系 统 


用 户 名 :vaneli 登录 
密码 : loan 


图 13-97 OA 登录 页 面 
LO 弹出 【消息 盒子 〗】 对 话 框 ， 如 图 13-98 所 示 ， 单 击 【 查 看 详情 】 链 接 。 


按 类 型 组 “| wp B 癌 图 详情 出 际 

系统 管理 员 。 1 15:58 。 公告 通 知 15:30 回复 查看 详情 
关于 春游 地 点 的 讨论 内 部 讨论 关于 春游 地 点 的 讨论 内 部 讨论 区 欢迎 息 的 光 必 1 
全 部 已 阅 ”全 部 详情 。 全 部 员 队 2 办 


图 13-98 【消息 盒子 】 对 话 框 
岂 则 弹出 【讨论 区 列表 】 页 面 ， 如 图 13-99 所 示 ， 单 击 【 关 于 春游 地 点 的 讨论 】 链 接 。 


/Chttp://192.168.1.200/ - 讨论 区 列表 -~ Wndows Internet Explorer 


请 论 区 列表 


匿名 主题 帖 数 最 后 发 表 


游人 允许 0 0 


图 13-99 【讨论 区 列表 】 页 面 
2 弹出 【讨论 区 】 页 面 ， 如 图 13-100 所 示 ， 单 击 【 发 帖 〗 按 钮 。 


ETITTCXTTETTTTTTTEERTTRCTCCERCTTO CC 


刻 讨论 区 * 关于 春游 地 点 的 讨论 


@ 该 讨论 区 尚 无 文章 


图 13-100 【讨论 区 】 页 面 
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] 弹出 【编辑 文章 〗 页 面 ， 如 图 13-101 所 示 ， 分 别 填 入 讨论 相关 内 容 ， 选 中 【提醒 全 部 有 
权限 人 员 】 复 选 框 ， 单 击 【保存 】〗】 按 钮 。 


及 讨论 区 » 关于 考 游 地 点 的 讨论 » 发 表 文章 


区 | 


标题 : 去 新 乡 九 宗 光 
和 类 ; 无 人 关 轩 
ls iIBIU* x x lo! -| 


| 样式 ”| 格式 。” 字体 ”| 大 小 “is A- 
| 三 地 | 二 要 二 呈 | 久 舌 户 | 回 全 昌国 全 0 局 i i 辐 激 5 区 四 


EE 


九 素 沟 距离 郑州 很 近 ， 并 且 那 里 环境 优 羔 


附件 文档 : 天 附件 


附件 选择 ，。 | 十 添加 附件 | 从 文件 柜 和 网 洛 硬 盘 计 择 洲 件 十 揪 入 图 片 

署 各 : 0 [Em 昌 昵 称 王 丽 

事 多 提 阳 加 手动 选择 被 摆 醒 人 员 ”个 提 本 全 部 有 权限 人 员 

讨论 区 人 员 : 十 添加 了 
保存 返回 


re FPR 


图 13-101 【编辑 文章 】 页 面 
网 返回 至 【讨论 区 】 窗 口 ， 如 图 13-102 所 示 ， 可 以 看 到 关于 这 个 话题 的 所 有 讨论 。 


/Shttp://192. 168. 1. 200/?BOARD_ID=2aPAGE_START= - 讨论 区 ~ saos Isto 
讨论 区 ， 关于 春游 地 点 的 讨论 
[WD 僧 页 | 止 一 页 | 不 一 页 | 读 页 | 页 妆 [T] [ 革 到 发 帖 | | 搜索 | | 热门 文章 | | 积分 峰 | | 返回 讨论 区 目录 | 


| 标题 字 节 回 内 最 后 回复 


| 去 新 乡 九 闪光 ew 0 15:23 


下 一 页 | | 床 页 | 页 的 站 展 到 


图 13-102 【讨论 区 】 窗 口 
13.3.6 ”实现 文件 管理 与 共享 
为 了 方便 公司 文件 的 管理 与 共享 ， 通 达 OA 通过 建立 公共 文件 柜 和 网 络 硬盘 来 实现 。 本 文 重 
点 讲解 公共 文件 柜 的 建立 与 管理 。 建 立 公共 文件 柜 的 具体 操作 步骤 如 下 。 
0 和 打开 通达 OA2010 登录 界面 ， 在 【用 户 名 】 对 话 框 中 输入 “admin”， 管 理 员 的 默认 密码 
为 空 ， 单 击 【 登 录 】 按 钮 。 


(02 弹出 管理 员 OA 【个 人 桌面 〗 操 作 界面 ， 如 图 13-103 所 示 ， 选 择 【 菜 单 〗>【 系 统管 理 】 
六 【知识 管理 设置 〗> 【公共 文件 柜 设置 】 命 令 。 


Windows 网 络 基 统管 理 员 实战 全 典 


图 13-103 【公共 文件 柜 设置 】 选 项 
03j 打开 【公共 文件 柜 设 置 〗 页 面 ， 如 图 13-104 所 示 ， 单 击 【 新 建文 件 夹 〗 按 钮 。 


个 新 建文 件 夹 
新 建文 件 赤 


1 管理 文件 夹 
图 13-104 【公共 文件 柜 设置 】 页 面 
04 打开 【新 建文 件 夹 〗 页 面 ， 如 图 13-105 所 示 ， 在 【排序 号 〗 和 【文件 夹 名 称 】〗】 文 本 框 中 
分 别 输入 “1” 和 “企业 文化 文件 ”， 单 击 【确定 】〗 按 钮 。 


公共 文件 柜 设置 x 


在 下 文 雍 文件 


确定 


图 13-105 【新 建文 件 夹 】 页 面 
(05 新 文件 夹 创建 成 功 ， 如 图 13-106 所 示 ， 可 以 看 到 刚 建立 的 公共 文件 夹 ， 单 击 【 企 业 文化 
文件 〗 后 面 的 【权限 设置 】 链 接 。 


公共 文件 柜 设置 x 


全 新 建文 件 夹 


| 管理 文件 夹 


排序 号 。。” 文件 夹 名 称 拔 作 


1 企业 文化 文件 克隆 ”编辑 ”古人 机 限 设置 权限 报 表 菜单 定义 指南 


图 13-106 新 文件 夹 创建 成 功 
06j 打开 权限 设置 页 面 ， 默 认 权 限 设置 为 【访问 权限 〗， 如 图 13-107 所 示 ， 单 击 【 授 权 范 围 


企业 OA 办 公 自 动 化 系统 的 维护 与 管理 ”第 13 章 


(人 员 ) 】 文 本 框 后 面 的 【添加 】 按 钮 。 

0 弹出 【选择 人 员 】 对 话 框 ， 选 择 具有 权限 访问 “企业 文化 文件 ”公共 文件 柜 的 员工 。 本 
实例 中 要 求 所 有 员工 都 有 权利 访问 ， 如 图 13-108 所 示 ， 选 中 【郑州 分 公司 】 复 选 框 ， 单 击 【确定 了 
按钮 。 


公共 文件 柜 设 置 x EFSREELETEETE 好 | 
用 和 Q 
癌 人 人 文件 EE 了 对 新建 权限 | 编辑 权限 。 本 83 如 限 | T/T | 习 》 已 选 和 人员 一 | 
py Fr 
面 ~ 按 部 门 选择 
日 0 尖 由 科技 有 限 公司 
换届: 日 冲 P [郑州 名 部 ] | 
和) 日 者 c 郑 诈 分 公司 ] 
加 +m 他 到 听政 服务 部 ] 
他 [人 力 资 源 部 ] 
梧 部 [产品 发 部 ] 
WF 市 场 部 ] 
授权 范围; - 州 | 分 从 司 
了 萎 [广州 分 公司 ] 
加 + 
* 
选 硕 : 厂 硬 雪 也 有 下 恕 于 女 件 闫 的 权限 可 
砚 证 」 (返回 确定 
图 13-107 权限 设置 页 面 图 13-108 【选择 人 员 】 对 话 框 


8j 返回 至 权限 设置 页 面 ， 单 击 【 确 定 】 按 钮 。 
(09 权限 设置 完成 ， 如 图 13-109 所 示 ， 单 击 【 新 建 权限 】 标 签 。 


© 
ER 纺 本 权限 。 Nf 朴 限 下载/ 打印 权限 | 


返回 


图 13-109 权限 设置 完成 
0 如 图 13-110 所 示 ， 单 击 【授权 范围 (人 员 ) 】〗 文 本 框 后 面 的 【添加 】 按 钮 。 
册 则 弹出 【选择 人 员 】 了 页 面 ， 选 择 具 有 权限 在 “企业 文化 文件 ”公共 文件 柜 中 新 建文 件 或 文 
件 夹 的 员工 。 本 实例 中 要 求 郑州 分 公司 人 力 资源 部 经 理 马 韩 亮 有 此 权利 , 选择 人 力 资源 经 理 【 马 韩 
亮 】， 单 击 【 确 定 】 按 钮 。 


Windows 网 络 东 统管 理 员 实战 室 典 


公共 文件 柜 设置 x 


Q 
访问 权限 区 , 二 .33,4 类 编辑 权限 | 删除 权限 | 下 载 /打印 权限 
3 习 
一 
授权 范围 : 
《角色 ) 
国 + 添加 
ES 
国 
授权 范围 : 
(人 员 ) 
国 + 添加 


3 
选 页 :。 厂 重 竺 所 有 下 级 子 文件 夫 的 权限 
确定 返回 


图 13-110 【新 建 权 限 】 页 面 
2 返回 至 【新 建 权限 】 页 面 ， 单 击 【 确 定 】〗 按 钮 。 
3 返回 至 权限 设置 页 面 ， 单 击 【 删 除权 限 〗 标 签 ， 如 图 13-111 所 示 ， 
员 ) 】 后 面 的 【添加 】 按 钮 。 


公共 文件 想 设 置 x 


QI 


访问 权限 | 新 建 权限 ”编辑 权限 | 列队 权限 | 下 载 /打印 权限 | 所 有 者 | 批量 设置 | 


《部 门 ) 到 
| + > 
园 
授权 范围: 
《角色 ) 
| + + 
国 
捞 权 范围: 
《人 员 》 
国 + 法 加 3 
选 需 : 。 厂 重 轩 所 有 下 级 子 文件 夫 的 权限 
确定 返回 


图 13-111 【删除 权限 】 页 面 


dj 弹出 【选择 人 员 】 对 话 框 ， 选 择 具 有 权限 在 “企业 文化 文件 ”目录 
的 人 员 ， 本 实例 要 求 郑州 分 公司 人 力 资源 部 经 理 马 韩 亮 有 此 权利 ， 选 择 【 马 划 
按钮 。 

lj 返回 至 权限 设置 页 面 ， 单 击 【 确 定 】 按 钮 。 

出 gj 返回 至 权限 设置 页 面 ， 单 击 【 下 载 /打印 权限 〗 标 签 ， 单 击 【授权 范 
后 面 的 【添加 】 按钮。 


单 击 【授权 范围 (人 


中 删除 文件 或 文件 夹 
和 亮 】〗， 单 击 【 确 定 】 


围 (人 员 ) 】 文 本 框 
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岂 辐 弹出 【选择 人 员 】 了 对 话 框 ， 选 择 拥有 权利 在 “企业 文化 文件 ”文件 夹 中 下 载 资源 的 员工 ， 
本 实例 要 求 所 有 员工 都 有 权利 下 载 资源 ， 选 中 【郑州 分 公司 】〗 复 选 框 ， 单 击 【确定 〗 按 钮 。 

dBj 返回 至 权限 设置 页 面 ， 单 击 【 确 定 】〗 按 钮 。 

9 弹出 【权限 设置 完成 】 提 示 框 ， 表 示 权 限 设 置 完成 。 

29j 使 用 郑州 分 公司 人 力 资源 经 理 “ 马 韩 亮 ”的 账号 进行 登录 OA 系统 。 

2 和 0 弹出 马 韩 亮 的 OA【 个 人 桌面 】〗】 操 作 界 面 ， 如 图 13-112 所 示 ， 选 择 【菜单 〗> 【知识 管 
理 】〗】> 【公共 文件 柜 ]】 命 令 。 


二 知 只 管理 


出 项 目 管理 
的 交 志 园地 
全 用 件 程序 
加 管理 


图 13-112 【个 人 桌面 】 操 作 界 面 
22 打开 【公共 文件 柜 】〗 页 面 ， 如 图 13-113 所 示 ， 单 击 左 侧 【 企 业 文化 文件 】〗 图 标 。 


加 


网 企业 文化 文件 


图 13-113 【公共 文件 柜 】 页 面 
23 如 图 13-114 所 示 ， 单 击 【 新 建文 件 】 按 钮 。 


三 | 文件 柜 合 企业 文化 文件 。 | 新昌 文件 


国人 EXftx 件 


文件 夫 要 作 : 属 新 诗 文 4 夫 


图 13-114 【公共 文件 柜 】 页 面 


Windows 网 络 基 统管 理 员 实战 人 典 


人 打开 【新 建文 件 】 页 面 ， 如 图 13-115 所 示 ， 在 【文件 名 称 〗 和 【排序 号 】 文 本 框 中 分 别 
输入 相关 内 容 ， 选 中 【Word 文档 〗 单 选 按 钮 ， 单 击 【 附 件 选择 】 一 行 后 面 的 【添加 附件 】 按 钮 。 


关键 二 [ a 自动 中 四 关 接 间 。 ( 浆 可 以 调整 关键 吕 | 
间 内 可 ,多 个 关键 请 用 ,分 陆 ) 

附件 文档 : 

新 于 附件 : fort 广 档 Exeal 广 身 ?PT 文档 ”附件 和 :新潮 文 各 新 建 时 件 

附件 遂 择 : 十 江 加 时 件 1 从 又 件 相 评委 过 拌 队 件 ”十 十 和 区 片 加 


图 13-115 【新 建文 件 】 页 面 


23) 弹出 【选择 要 加 载 的 文件 】 对 话 框 ， 找 到 要 上 传 的 文件 ， 如 图 13-116 所 示 ， 单 击 【 打 开 】 
按钮 。 


/人 选择 要 加 载 的 文件 E 

GO 计划 机 - 本 地 基态 6.)- 新 建文 件 夹 ”了 | 扫 过 YE 文件 夫 回 

组 织 > 。 新建 文件 夫 =" 
盏 < | 从 水 昌 期 | 


实 御 各 (Nj | 关于 企业 文件 的 宣传 淮 广 具体 内 容 .docx 司 | 所 有 文 全 ("…*) ”| 
ww | 


图 13-116 【选择 要 加 载 的 文件 】 对 话 框 
26j 返回 至 【新 建文 件 】 页 面 ， 如 图 13-117 所 示 ， 单 击 【 上 传 附件 】 链 接 。 
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公共 文件 碟 


于 


国外 bx 化 文件 


有 : 
附件 六 六 
1 fn: 
附件 过 择 : 
用 省 误 明 : 


和 部 类 入 提 阳 : 


[ 
记 宇 ,多 个 关 当 河南 ,有 及) 


生 直 Dy 关 刍 词 。 作 可 只 可 关键 


到 如 用 件 


他 手 坟 渤 天 被 撒 人 员 人 提要 全 部 有 权限 人 员 


到 +#in 3 


确 宇 返回 


图 13-11 
2 到 如 图 13-118 所 示 ， 单 击 【 确 定 】 


| 


【新 建文 件 】 页 面 
按钮 。 


企业 文化 文件 

关键 本 [ 白 动 卫队 
镑 。 作 可 必要 词 在 ， 多 个 关键 及, 车) 

阳 H 文 往 。 ”加 关 并 折 广 县 信 内 cocx QT) 

4 S 

SEN zxeal 广 档 “C PTTX 档 ”天 件 名 。 可 于 区 
附件 达 泽 : + 渗 十 插入 图 片 

用 胃 : 

手动 被 失 模 人 员 “ 斑 提 肯 全 部 有 职 限 人 只 
和 人 拉 可 : 本 
3] +sm * 
确定 返回 
图 13-118 【新 建文 件 】 页 面 


28j 返回 至 【公共 文件 柜 】 页 面 ， 如 图 13-119 所 示 ， 如 果 需 要 下 载 该 资源 ， 选 中 【关于 企业 
文化 宣传 推广 的 具体 内 容 】〗 复 选 框 ， 单 击 【 下 载 】 按 钮 。 


文件 柜 起 企业 文化 文件 | 天 得 文件 “至尊 全角 要案 | 撒 讲 上 舍 
ubftx 件 第 项 #il 和 | 
文 往 名 浆 阶 件 发 奇 时 间 。 指 序 号 和 次 作 
闪失 六 及 CR 
网 全 a 关 是 六 MW# 可 下 才 
文件 夫 择 作 。 过 于 了 文具 
加 
图 13-119 【公共 文件 柜 】 页 面 


29j 弹出 【文件 下 载 】 提 示 框 ， 如 图 


13-120 所 示 ， 单 击 【 保 存 】 按 钮 。 


Windows 网 络 系 统管 理 员 实 战 笃 典 


Bgj 弹出 【另存 为 】 对 话 框 ， 找 到 该 文件 存储 位 置 ， 如 图 13-121 所 示 ， 单 击 【 保 存 】 按 钮 
完成 下 载 。 


名- -Tn Ps 5 


了 | 按 未 和 xf 天 


8 ”和文 | 夫 下 了 
J | gxB | 起 
视频 没有 与 摧 索 条 件 匹 可 的 项 * 
豆 区 片 
国 闻 
文件 下 载 了 


| ®lm 


= 中 疾 
您 想 打开 或 保存 此 文件 吗 ? 
名 称 ， 企 业 文化 文件 zip 与 圳 0 营 0:) 
类 型 ，WinRAR ZIP 压缩 文件 ，537 字 节 GM a) 
来 源 ，192. 168. 1.200 了 
0 可 个) pst WS 


到 
实 件 各， 区 了 [文件 > | 
[二 ED 


司 
Le el 


图 13-121 【另存 为 】 对 话 框 


~ 区 人 二 | 


图 13-120 【文件 下 载 】 提 示 框 


13.4 ”企业 工作 流 的 创建 与 使 用 
13.4.1 工作 流 概述 


在 企业 中 为 了 完成 某 一 项 工作 ， 总 是 需要 经 历 很 多 的 流程 。 例 如 请 假 ， 需 要 首先 提出 申请 ， 
然后 再 由 各 级 领导 审批 ， 审 批 通过 后 还 要 交 由 人 事 部 门 登记 备案 。 这 种 流程 就 是 工作 流 。 

依靠 传统 方式 实现 工作 流 会 受到 各 部 门人 员 时 间 的 影响 ， 例 如 当 申 请 人 提出 请 假 申 请 时 ， 某 
一 个 领导 可 能 出 差 或 在 开会 ， 当 领导 有 时 间 时 ， 申 请 人 有 可 能 已 经 下 班 或 者 有 其 他 事情 要 忙 。 这 样 
会 严重 影响 工作 流 的 效率 。 使 用 通达 OA2010 工作 流 功能 可 以 非常 轻松 地 实现 各 种 类 型 的 工作 流 
各 级 领导 使 用 个 人 的 OA 账户 就 可 以 独立 完成 工作 流 的 各 个 环节 操作 ， 可 以 大 大 提高 工作 效率 。 


13.4.2 项目 实战 3: 创建 企业 出 差 请 假 工作 流 
0 多 打开 IE 浏览 器 , 在 地 址 栏 里 面 输入 “http:/192.168.1.200”, 按 Enter 键 , 打开 通达 OA2010 


登录 界面 ， 在 【用 户 名 】〗 对 话 框 中 输入 “admin”， 管 理 员 的 默认 密码 为 空 ， 单 击 【登录 】〗 按 钮 。 


02 弹出 管理 员 OA【 个 人 桌面 〗 操 作 界 面 ， 如 图 13-122 所 示 ， 选 择 【 莱 单 】〗> 【系统 管理 】 
>【 工 作 流 设置 〗> 【设计 表单 〗 命 令 。 
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& 系统 管理 员 


国 人 力 次 系 
窗 官 理 
cao10 
国 项 目 管理 
后 报表 条 这 
人 交流 加 地 
为 公文 管理 
条 附件 程序 
加 系 坟 管理 


图 13-122 


全 组 织 机 构 设置 
9 工作 党 设置 


加入 钠 她 壕 出 


全 设计 流程 

上 分 类 设置 

和 参数 设置 

全 业务 引擎 设置 
个 报表 设置 

全 数据 源 管理 


【设计 表单 】 选 项 


903 打开 【设计 表单 】〗 页 面 ， 如 图 13-123 所 示 ， 在 【表单 名 称 】 文 本 框 中 输入 表单 名 称 “ 出 
差 申 请 单 ”， 单 击 【 保 存 】 按 钮 。 


国 表单 管理 


只 新 建 表单 国 更 新 缓存 


天 再 条 


田园 [未 分 类 ] 


局 新 建 表单 
表单 名 称 : 嘲 荆 惠 请 单 
所 属 部 门 [EST Ea i | 
表单 分 类 帮 9 关 司 
保存 
图 13-123 【设计 表单 】 页 面 


» ol 


90 细 打开 【表单 管理 】 页 面 ， 如 图 13-124 所 示 ， 单 击 【 出 差 申 请 单 〗 后 面 的 【智能 设计 器 】 


司 表单 管理 
中 新潮 直 单 国 更 新 组 存 


从 


田 大 [未 分 类 ] 


时 Fl 各 记 音 
请 由 申请 间 
加 班 登记 单 
奖 竹 拟 案 

请 款 异 支 ) 申 请 单 
日 常 收 支 记录 单 
产品 质量 检查 报告 
立项 申请 表 

软件 销售 记 录 单 
潜在 客户 登记 单 
客户 反 蚀 登记 单 
出 差 四 请 单 


图 13-124 


咕 钻 名 各 


编辑 名 和 


扯 押 和 押 殷 押 押 扯 把 把 把 扯 拭 


【表单 管理 】 页 面 


05 弹出 【表单 智能 设计 器 〗 界 面 ， 制 作 如 图 13-125 所 示 的 出 差 申 请 电子 表单 。 将 光标 移动 
到 【申请 人 ]】 后 面 的 单元 格 中 ， 单 击 【 单 行 输入 框 】 按 钮 。 


Windows 网 络 基 统管 理 员 实 误 宇 典 


06] 弹出 【单行 输入 框 属性 】 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 名 称 为 “申请 人 ”， 在 【对 
齐 方式 】〗 下 拉 列 表 框 中 选择 【居中 〗， 如 图 13-126 所 示 ， 单 击 【确定 〗】 按 钮 。 


上 BL 3 Sb El -~-] 
Ee 


出 差 申 请 单 


申请 人 || 申请 日 其 
交通 工具 


图 13-125 【表单 智能 设计 器 】 界 面 图 13-126 单行 输入 框 属性 


0 到 返回 至 【表单 智能 设计 器 〗 界 面 ， 如 图 13-127 所 示 ， 将 光标 移动 至 【申请 日 期 〗 后 面 的 
单元 格 中 ， 单 击 【 单 行 输入 框 】 按 钮 。 

8j 弹出 【单行 输入 框 属性 】 对 话 框 ,如 图 13-128 所 示 ， 在 【名 称 】 文 本 框 中 输入 名 称 为 “ 申 
请 日 期 ”， 单 击 【确定 〗】 按 钮 。 


图 13-127 【表单 智能 设计 器 】 界 面 图 13-128 单行 输入 框 属性 


[09 返回 至 【表单 智能 设计 器 〗 界 面 ， 如 图 13-129 所 示 ， 单 击 【 日 历 控 件 〗 按 钮 。 
9 弹出 【日 历 控 件 属性 】 对 话 框 , 在 【输入 框 控件 名 称 〗 文 本 框 中 输入 名 称 为 “申请 日 期 ”， 
注意 这 个 地 方 的 名 称 应 该 和 上 一 控件 名 称 一 致 ， 如 图 13-130 所 示 ， 单 击 【确定 】 按 钮 。 


.426 。 
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| 请 日 期 


: [有 天 ,和 和 : 2010-09-09 了 


日 历 控件 选择 的 日 期 、 时 间 检 回填 到 该 编 
说 明 ; 入 框 中 ， 自 定义 格式 洋 见 《 工 作 流 使 用 详 - 
解 》 


图 13-129 【表单 智能 设计 器 】 界 面 图 13-130 日 历 控件 属性 


| 返回 至 【表单 智能 设计 器 】〗 界 面 ， 如 图 13-131 所 示 ， 将 光标 移动 至 【部 门 〗 后 面 的 单元 


格 中 ， 单 击 【 单 行 输入 框 】 按 钮 。 
ij 弹出 【单行 输入 框 属 性 】 对 话 框 ， 如 图 13-132 所 示 , 在 【名 称 】 文 本 框 中 输入 名 称 为 “部 


门 ”， 单 击 【 确 定 】 按 钮 。 
http.// 192. 100, 1. 200/77O8N =24 TREE 
理智 能 设计 和 首先， 将 问 页 设计 工具 或 hr 设计 区 然后 ,创建 表 控件 
回环 RB] 加 加 总 各 9 的 和 | 国 Fjn 7 yj 


ng_IT=24 -去 单 智能 设计 各 Tintows 


= 下 | 


oj 4 oY:] 


可 3 他 Db) 


图 13-132 单行 输入 框 属性 


图 13-131 【表单 智能 设计 器 】 界 面 


3 返回 至 【表单 智能 设计 器 〗 界 面 ， 如 图 13-133 所 示 ， 单 击 【 部 门人 员 控 件 】 按 钮 。 
网 弹出 【部 门人 员 控件 属性 〗】 对 话 框 ， 在 【对 应 的 输入 框 控件 名 称 〗 文 本 框 中 输入 名 称 为 
注意 这 个 名 称 应 该 和 上 一 控件 名 称 一 致 。 单 击 【 选 择 类 型 〗 下 拉 莱 单 选择 【选择 部 门 】 


菜单 命令 ， 如 图 13-134 所 示 ， 单 击 【 确 定 〗 按 钮 。 


“部 门 ”， 


“427: 


Windows 网 络 系统 管理 员 实战 宇 典 


EECORETETTTCEEZITEEEEEECOECOCCS 


3 表单 智 旋 设 计 器 : 首先 ， 将 网 页 设计 工具 或 era 搞 畦 好 的 云 格 稚 架 牛 点 到 表单 设计 区 ~ 交 后 - 
已 马 马 上 2 的 在 国 ln Zz DEE 
样式 ”| 格式 -| = 焦 吉大 小 
RESET EE EEN 
| 出 差 申请 单 
申请 人 | [ 申请 日 期 | [ 国 
部 站 三 | | 交 T 具 
机 
出 差 地 点 
出 于 事由 im 和 AH 从: ED | 
审批 人 审批 日 期 base ES | 
市 时 30 
审批 意见 
图 13-133 【表单 智能 设计 器 】 界 面 图 13-134 部 门人 员 控 件 属性 


网 返回 至 【表单 智能 设计 器 】 界 面 ， 如 图 13-135 所 示 ， 将 光标 移动 至 【交通 工具 】 后 面 的 
单元 格 ， 单 击 【 下 拉 菜 单 〗】 按 钮 。 


ETERTREITITTTETZEETETEREECIETTTCTOCTCS 


回 源 代 码 

茵 国 姓 下 j 

样式 可 字体 
上 国 寻 国 壹 只 jj 安国 帮 


图 13-135 【表单 智能 设计 器 】 界 面 


6 弹出 【下 拉 菜 单 属性 〗 对 话 框 ， 在 【控件 名 称 】 文 本 框 中 输入 名 称 为 “交通 工具 ”， 在 
【下 拉 菜 单项 目 】〗】 文 本 框 中 输入 “飞机 ”， 单 击 【 新 增 】 按 钮 。 如 图 13-136 所 示 ， 依 次 添加 “出 
租车 ”、“ 汽 车 ”、“ 火 车 ”等 项 目 ， 单 击 【 确 定 〗】 按 钮 。 
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图 13-136 【下 拉 菜 单 属性 】 对 话 框 


册 返回 至 【表单 智能 设计 器 】 界 面 ， 如 图 13-137 所 示 ， 将 光标 移动 至 【出 差 时 间 】 后 面 的 
单元 格 中 ， 单 击 【 单 行 输入 框 〗】 按 钮 。 

8 弹出 【单行 输入 框 属性 】 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 名 称 为 “起 始 时 间 ”， 如 图 
13-138 所 示 ， 单 击 【确定 〗】 按 钮 。 


TI EE 


http://192 
表单 智能 设计 器: 首先 ， 将 网 页 设计 - or a 编辑 好 的 表格 框架 粘贴 到 表单 设计 区 * 然后 ， 创 建 夫 单 控件 " 


回 源 代码 卜 并 9 的 笃 | 国 Ca Zz 卫 上 和 三 | 译 罕 | 
国 笃 沽 田 ] 
样式 -格式 音 表 E22 -大 小 让 么 - 甸 - 


人 国 好 旦 三 Qi 去 国 避 豆包] 


图 13-137 【表单 智能 设计 器 】 界 面 图 13-138 单行 输入 框 属性 
tj 返回 至 【表单 智能 设计 器 】〗 界 面 ， 如 图 13-139 所 示 ， 单 击 【 日 历 控 件 〗 按 钮 。 
Egj 弹出 【日 历 控 件 属性 】 对 话 框 ， 如 图 13-140 所 示 ， 在 【输入 框 控件 名 称 】 文 本 框 中 输入 
名 称 为 “起 始 时 间 ”， 单 击 【 确 定 】 按 钮 。 


* 429: 


Windows 网 络 簿 统管 理 员 实 训 宇 典 


志 音 和 和 设计 加 首先 ， EEC 全 建 去 单 棕 件 。 


上 国 源 > 过 及 五 上 OP 的 入 加 .CE 上 和 后 二 j 至 字 ] 
外 -i 地 对 大 小 zl: 4 2-] 
LE 地 日 后 EE 农 固 赚 上 加 隐 ] 
出 差 申请 单 
申请 人 申请 日 期 回 
部 门 三” ”级 | 交通 I 具 车 恒 
出 差 时 间 | 
出 差 地 点 
出 差事 由 
审批 人 审批 日 期 
审批 结果 
审批 意见 
图 13-139 【表单 智能 设计 器 】 界 面 


输入 框 控 件 名 称 : FExes 间 
输入 格式 类 型 : | 日 期 ， 形 各 : 2010-09-09 可 


日 历 控 件 迁 择 的 日 期 、 时 间 格 回 填 到 该 输 
说 明 : 入 框 中 ， 且 定义 格式 详 见 《 工 
解 》 


图 13-140 日 历 控件 属性 


多 返回 至 【表单 智能 设计 器 〗 界 面 ， 如 图 13-141 所 示 ， 根 据 上 一 步骤 添加 【结束 日 期 】 文 


本 框 。 


3 大小 
EE 3 二 PT a 


出 差 申 请 单 


图 13-141 【表单 智能 设计 器 】 界 面 


到 根据 上 述 步 又， 如 图 13-142 所 示 依 次 完成 【出 差 申 请 单 】 
下 下 十 全 下 放下 本 二 生生。 


ROOT CT 


的 各 个 控件 添加 ， 添 加 过 程 这 


加 Bj 上 am 2j 国 : nj 二 洋 实 ) 


DET 
HE -8 -3 SE 


|; 2:) 
ETI PET 


出 差 申请 单 


申请 日 期 | 「 
交通 工具 
DEF 0 


图 13-142 


【表单 智能 设计 器 】 界 面 
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2 弹出 【来 自 网 页 的 消息 〗】 提 示 框 ， 如 图 13-143 所 示 ， 单 击 【确定 】 按 钮 。 
2 返回 至 【设计 表单 〗 页 面 ， 选 择 【 菜 单 〗】> 【系统 管理 〗> 【工作 流 设置 〗> 【设计 流 
程 〗 命 令 。 


来 自 网 页 的 消息 区 


合 ， 去 单 E 人 存 ! 


图 13-143 来 自 网 页 的 消息 
25) 打开 【设计 流程 】 页面， 如 图 13-144 所 示 ， 在 【流程 分 类 】 下 拉 列 表 框 中 选择 【人 事 】， 
在 【流程 名 称 】 文 本 框 中 输入 名 称 为 【出 差 申请 流程 1 ， 在 【所 属 部 门 〗 下 拉 列 表 框 中 选择 【人 力 
资源 部 〗， 单 击 【 保 存 】 按 钮 


息 管理 权限 | (SS 定时 设置 | 马 打印 模板 ”让 查询 字段 | 站 查询 模板 | 
i a a 
加 流程 其 本 属性 


流程 分 类 : [和 种 司 六 程 天 序 号 : [1 | 控制 同一 分 类 下 流程 的 排序 

膏 程 名 称 : | 出 莽 让 请 流程 

流程 类 型 : [固定 沪 各 可 所 尾部 门 : [ 丁 人力 次 源 部 El 
未 单 : [于 要 请 划 - 

委托 类 型 : [下 硬 和 E “于 说 明 ty 附 件 ，[ 惠 司 

传阅 人: a 

编辑 流程 涪 明 显示 /隐藏 

说 明文 冰 显示 / 聊 燕 

工作 名 称 / 文 号 的 设 定 显示 / 析 藏 


保存 J 


图 13-144 【设计 流程 】 页 面 
26j 返回 至 【设计 流程 】 页 面 ， 如 图 13-145 所 示 ， 单 击 【 流 程 设计 器 】 按 钮 。 


EEXZEa 息 富 埋 权限 | ;一 定时 设置 | 已 打印 机 板 | 门 查询 字段 | 性 查询 楼 板 | 
六 名称。 出差 让 请 法 理 
六 EX 型 ，[EEERE 本 JEa] [TFXSW | 


EE ge 


全 9 


图 13-145 【设计 流程 】 页面 
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二 弹出 【流程 设计 器 〗 界 面 ， 如 图 13-146 所 示 ， 单 击 【新建 步 骤 】 按 钮 。 


/人 http://192.168.1_200/?FLDY_ID=26 注 程 设计 各 ~ Wiaaaws Tatersedlzsoloe 区 
四 一 列表 视图 | 新 建 步骤 保存 布局 刷新 打印 政 制 
翻 在 步 思 图 形 框 上 单 击 忌 标 右键 可 以 弹出 功 楷 菜单 ， 双 击 步 纪 图 形 框 设置 步 台 基 本 属性 次 


三 Rem TAR [3 -3 
图 13-146 【流程 设计 器 】 界 面 
8 弹出 【新 建 流程 步骤 】 界 面 ， 如 图 13-147 所 示 ， 在 【序号 〗】 文 本 框 中 输入 序号 为 1， 在 
【节点 类 型 】〗 下 拉 列 表 框 中 选择 【步骤 节点 〗】， 单 击 【 保 存 】 按 钮 。 


/他 新 建 流 程 步骤 - Windews Internet Erplorer 
一 
(FT [Ba /ee lee :zen> 司 lj xP se [ol 


这 收藏 只 。 闻 新 建 流程 步 叉 


节点 类 型 : 于 
步 邓 名 称 : 审 请 人 填写 下 莽 申请 单 


全 选 


保存 关闭 
三 厂 厂 厂 厂 厂 和 zmernet | 保护 模式 共用 [-[ 于 00% -及 


图 13-147 【新 建 流程 步骤 】 界 面 
29) 弹出 【系统 提示 】 提 示 框 ， 如 图 13-148 所 示 ， 单 击 【 设 置 〗】 按 钮 。 


您 还 没有 设置 本 流程 第 一 步 饭 的 经 办 权限 ， 否 则 您 将 
无 法 新 建 此 工作 。 请 点 击 "设置 "按钮 进行 设置 。 


图 13-148 【系统 提示 】 提 示 框 
BO 弹出 【设置 经 办 权限 〗】 界 面 ， 如 图 13-149 所 示 ， 单 击 【 授 权 范 围 (部 门 )】 文 本 框 后 面 
的 【添加 】 链 接 。 
BB 弹出 【选择 部 门 〗 对 话 框 ， 选 择 具 有 权利 经 历 该 步骤 的 用 户 ， 本 实例 中 所 有 员工 都 有 可 
能 出 差 ， 如 图 13-150 所 示 ， 选 中 【郑州 总 部 】〗 复 选 框 ， 单 击 【 确 定 】 按 钮 。 
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加 设置 经 办 权限 号 力 权限 为 部门”、* 角 名” 


报国 : | 
LAR) 日 [@ 矿 知 杀 技 有 限 公司 全 栖 部 门 
到 + > 二 2 全 部 添加 
国 勤 厅 ri8 务 部 ] 全 部 也许 
Ha: 勤 厅 以 力 光 源 部 ] | 。 上 郑州 分 公司 
(WD) 有 es 上 行 本 服务 部 
国 :zi + 址 加 三 [广州 委 2 司 ] 上 人 力学 
司 上 产品 研发 部 
授权 节 国 : 上 市 场 部 
(Re) 下 加 
tn + 
确 己 关闭 习 
[lm [kT 确定 
图 13-149 【设置 经 办 权限 】 界 面 图 13-150 【选择 部 门 】 对 话 框 


B@ 介 返回 至 【设置 经 办 权限 】〗 界 面 ， 如 图 13-151 所 示 ， 单 击 【 确 定 】 按 钮 。 


的 本: 
《人 员 ) 
| +Fh > 
深 州 分 公 避 ,行政 服务 名 ,人 力 资源 多 ,产品 二 
研发 部 ,市 场 部 。 
氢 权 沪 弄 : 
《站 ) 
+ + 
一 
捞 权 泣 国 : 
《1 
+ > 
确定， “关闭 
到 
「 厂 加 hterme! | 介入 开关 用 [70 、 


图 13-151 【设置 经 办 权限 】 界 面 


B@3j 返回 至 【流程 设计 器 〗 界 面 ， 如 图 13-152 所 示 ， 单 击 【 新 建 步骤 〗】 按 钮 。 


流程 设计 各 
新 建 步骤 


/Shttp://192. 168. 1.200/?FLOY_ID=28 


2 一 列表 视图 | 


- Windows Internet Explorer 


保存 布局 刷新 打印 夏 制 


志 在 步骤 图 形 框 上 单 击 急 标 右键 可 以 弹出 功能 菜单 ， 双 击 步骤 图 形 框 设 置 步 邓 基本 属性 。 次 


met | 人 本 二 :大 用 
【流程 设计 器 】 界 面 
B@ 旨 返回 至 【新 建 流程 步 又】 界面 ， 如 图 13-153 所 示 ， 在 【序号 】 文 本 框 后面 输 入 序号 为 2， 


[EEC 


图 13-152 


Windows 网 络 系 统管 理 员 实战 笃 典 


在 【节点 类 型 〗 下 拉 列 表 框 中 选择 【步骤 节点 〗， 在 【步骤 名 称 】 文 本 框 中 输入 名 称 为 “部 门 负责 
人 审批 ”， 单 击 【 保 存 】 按 钮 . 


/人 新建 流 程 步 驶 - Tindors Internet Explorer 


备 选 步骤 


排序 下 一 步 要 选择 
I 
[结束 流程 ] 
Ft Ea 
下 一 步骤 : 说 明 
了 = 
全 选 全 选 


保存 关闭 目 
厂 厂 厂矿 厂矿 | 科 Imteraet 1 保护 模式 : 禁用 [dT 


图 13-153 【新 建 流程 步骤 】 界 面 
B@ 曙 返回 至 【流程 设计 器 】〗 界 面 ， 如 图 13-154 所 示 ， 单 击 【新 建 步骤 〗 按 钮 。 


/http: /1192.168.1.200/?FLOY_ID=28 ~ 流程 设计 器 ~ Wiaaaws IESRRRR ER 全 
站 列表 视图 | 新 建 步骤 【保存 布局 “刷新 ”“ 打印 ”复制 
册 在 步 久 图 形 框 上 单 击 鼠 标 右键 可 以 弹出 功能 荣 单 ， 双 击 步骤 图 形 框 设置 步 邓 革 本 属性 。 罗 


> 


到 
三 | 全 mternet | 保护 模式 : 大 用 [WIR -4 
图 13-154 【流程 设计 器 】 界 面 
B86 弹出 【新 建 流程 步骤 】 界 面 ， 如 图 13-155 所 示 ， 在 【序号 】 文 本 框 后 面 输入 序号 为 3， 


在 【节点 类 型 〗 下 拉 列 表 框 中 选择 【步骤 节点 〗， 在 【步骤 名 称 】 文 本 框 中 输入 名 称 为 “人 事 部 门 
备案 ”， 单 击 【 保 存 】 按 钮 . 
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UL 
SE / - [|x|[P [oj 
本 收藏 只 。 加 新 建党 程 步 台 从 页 如 - 国 和 看 中 - 一 丙 地 件 呵 打 pm - 


3 
步 邓 $ 点 司 
人 事 部 门 洗 案 
备 选 步骤 


I、 
2、 部 门 负责 人 审批 
[结束 流程 ] 


全 逻 
保存 关闭 


国 
厂矿 厂矿 厂 厂 |@internet 保护 模式 : 共用 EEC 


图 13-155 【新 建 流 程 步骤 】 窗 口 
BB 返回 至 【流程 设计 器 】 窗 口 ， 如 图 13-156 所 示 ， 右 击 步骤 1， 在 弹出 的 快捷 菜单 中 选择 
【步骤 基本 属性 】〗】 选 项 。 


/http:1/192.168.1.200/?PLOY_ID=26 - 流程 设计 固守 Internet Explorer 
新 建 步骤 保存 布局 刷新 打印 夏 制 
菜单 ， 双 击 步骤 图 形 框 设置 步 旬 基本 属性 。 内 


一 
厂 同 厂 厂 厂 厂 | 轩 zmternet | 保护 模式 ; 大 用 EEC 


图 13-156 【流程 设计 器 】 界 面 


B8j 弹出 【编辑 流程 步骤 〗 界 面 ， 选 择 出 差 申请 流程 中 第 一 个 步骤 的 下 一 步骤 。 如 图 13-157 
所 示 ,， 本 实例 中 选择 【 备 选 步骤 】〗 列 表 框 中 的 【部 门 负责 人 审批 〗 选 项 , 单 击 * 按钮 ， 单 击 【 保 
存 】 按 钮 。 


Windows 网 络 蕴 统管 理 员 实战 笃 典 


/http /1192. 168. 1. 200/?FLOT_ID=264TD=9346RAPI=1 编辑 流程 步 允 其 本 导 楼 轩 线 
2 3 和 于 之 和 人 一 总 忽 设 于 | 号 提要 设 置 | 中 其 他 设置 | 

序号 : 1 

忆 点 类 型 : 。 [上 要 页 司 

步骤 名 称 : 划 请 人 博 写 下 差 申 请 单 


步 加 经 办 人 : 。 经 办 权限 设置 : 拉 定 经 办 权限 识 明 


保存 关闭 加 
三 厂 厂 厂 厂 厂 |@Imwraet | 保护 术 式 可 用 EEC 


图 13-157 【编辑 流程 步 又】 界面 


B@9j 返回 至 【流程 设计 器 〗 界 面 ， 右 击 步骤 1， 在 弹出 的 快捷 菜单 中 选择 【可 写字 段 】 命 令 。 

弹出 【编辑 可 写字 段 】 界面， 将 出 差 申 请 流程 中 第 一 个 步骤 中 申请 人 可 以 填写 的 字段 添加 
为 可 写字 段 。 选 择 【 备 选 字段 】 中 的 【申请 人 】〗， 然 后 单 击 ' “ 按钮， 将 【申请 人 】 字 段 添加 为 
可 写字 段 。 如 图 13-158 所 示 ， 依 次 添加 【申请 日 期 】、【 部 门 】、【 交 通 工 具 】、【 起 始 时 间 】、 
【结束 时 间 〗、【 出 差 地 点 〗、【〖【 出 差事 由 】 等 字段 添加 为 可 写字 段 ， 单 击 【 保 存 】 按 钮 。 


ETZIOODETZTTTEZTETTTSERCTEEEDERDREDOS 
2 编辑 可 写字 段 - 步骤 1: 申 请 人 填写 出 差 申请 单 


占 击 条 目 时 ， 可 以 想 侣 CTRL 或 SHITT 键 进行 入 这 
其 他 设 殖 项 
人 克 许 在 不 可 写 情 况 下 自动 三 入 的 大 控件 。 讼 竺 
公共 附件 中 的 of ti ee 文档 洋 细 权 限 设 置 


也 新建 权限 捷 编辑 权 派 _ 厅 岗 羽 限 也 下 载 权限 厂 打印 权限 
是 否 允 许 本 和 要 既 办 人 编 重 蝴 件 个 四 认 售 不 i 认 


保存 关 而 加 | 
厂矿 厂 厂 和 imenet | 供 扣 芭 : 后 后 -iow -4| 


图 13-158 【编辑 可 写字 段 】 界面 


和 返回 至 【流程 设计 器 】 界 面 ， 如 图 13-159 所 示 ， 右 击 步骤 2， 在 弹出 的 快捷 菜单 中 选择 
【 步骤 基本 属性 】〗】 选 项 。 
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[EECXTREITTTTTEREEETERECETEECCCOCTC 
ET 一 列表 视图 | 所 建 步骤 保存 布局 刷新 打印 夏 制 关闭 
经 办 权限 


情 在 步骤 图 形 框 上 单 击 鼠 标 右键 可 以 弹出 : 避让 | 设 千 步 驮 基本 必 性 。 办 


EE IT 二 后 = 
图 13-159 【流程 设计 器 】 界 面 
2 弹出 【编辑 流程 步 又】 界面 ， 选 择 出 差 申请 流程 的 第 二 个 步骤 的 下 一 步骤 。 如 图 13-160 
所 示 ， 选 择 【 备 选 步骤 】〗 列 表 框 中 的 【人 事 部 门 备案 】〗 选 项 ， 单 击 按钮， 然后 单 击 【 保 存 】 
按钮 。 


:sh [ 73 
2 和 人。 全 人 要 限 疫 里 。 “而 直入 放 有 。x 朋 
ba -$9 通关 全 过 步 各 
WT 岂 有 
|2、 部 门 内 责 人 审批 
[0 
T—-SW: nm ~ 
T Ea 
全 于 使 各 
保存 关闭 = 
EE TT Se TR WA | 


图 13-160 【编辑 流程 步骤 】 界 面 
的 j 返回 至 【流程 设计 器 〗 界 面 ， 右 击 步骤 2， 在 弹出 的 快捷 菜单 中 选择 【经 办 权限 〗 选 项 。 
| 弹出 【设置 经 办 权限 〗】 界 面 ， 添 加 有 权利 经 历 该 步骤 的 员工 。 本 实例 中 只 有 经 理 有 此 权 
利 ， 如 图 13-161 所 示 ， 单 击 【授权 范围 ( 角色 ) 〗 文 本 框 后 面 的 【添加 】 按 钮 。 
人 弹出 【选择 角色 】〗 对 话 框 ， 选 择 【部 门 经 理 】〗】 角 色 ， 单 击 【 确 定 】 按 钮 。 
x 


选择 角色 。 确定 


全 部 添加 


13-161 【选择 角色 】 界 面 


“437 。 


Windows 网 络 基 统管 理 员 实 诚 室内 


和 返回 至 【设置 经 办 权限 】〗 界 面 ， 如 图 13-162 所 示 ， 单 击 【 确 定 】 按 钮 。 


厅 厂 厂矿 厂 税 mene | 全 PR 二 用 
图 13-162 【设置 经 办 权限 】 界 面 


区 返回 至 【流程 设计 器 〗 界 面 ， 右 击 步骤 2， 在 弹出 的 快捷 菜单 中 选择 【可 写字 段 〗 选 项 。 

[jj 弹出 【编辑 可 写字 段 〗 界 面 ， 将 出 差 申请 流程 的 第 二 个 步骤 中 经 办 人 可 以 填写 的 字段 添 
加 为 可 写字 段 。 选 择 【 备 选 字段 〗 中 的 【审批 人 〗， 然 后 单 击 - 二 _ 按钮， 将 【审批 人 〗 字 段 添加 
为 可 写字 段 。 如 图 13-163 所 示 ， 依 次 添加 【审批 日 期 〗、【 审 批 结果 〗、【 审 批 意 见 〗 等 字段 添 
加 为 可 写字 段 ， 单 击 【保存 】〗 按 钮 。 


2 编辑 可 写字 段 - 步骤 2: 部 门 负责 人 审批 
本 步 机 可 瑟 字 段 备 选 字段 


2 
审批 日 期 
审批 结果 
审批 意见 


出 差事 由 
i [工作 名 称 / 文 号 ] 
[流程 公共 附件 ] 


全 和 园 全 选 
点 击 条 目 时 ,可 以 组 合 CTRL 或 sMTPT 键 进行 务 选 
其 他 设置 项 


允许 在 不 可 与 情史 下 自动 呈 信 的 宏 控件 。 设 于 
公共 阴 件 中 的 0EEiee 广 村 详细 权限 设置 
克 新 建 权 限 “ 克 编 得 权限 ” 克 病院 权限 ” 下 载 权限 三 打印 权限 
是 本 允许 本 步 于 经 办 人 编辑 附 件 允许 不 外 许 
保存 关闭 = 
匡 一 厂矿 厂矿 厂矿 千 ment | 全 PR 本 [Er 


图 13-163 【编辑 可 写字 段 】 界 面 
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的 j 返回 至 【流程 设计 器 】 界 面 ， 如 图 13-164 所 示 ， 右 击 步 又 3， 在 弹出 的 快捷 菜单 中 选择 
【步骤 基本 属性 】 选 项 。 


了 
属 戌 厂矿 三 三 内 menet | 二 让 昼 式 : 村 用 [ET 


图 13-164 【流程 设计 器 】 界 面 


gj 弹出 【编辑 流程 步 又】 界面 ， 选 择 出 差 申请 流程 的 第 三 个 步骤 的 下 一 步骤 。 如 图 13-165 
所 示 ， 选 择 【 备 选 步 又】 列表 框 中 的 【结束 流程 〗 选 项 ， 单 击 “按钮 ， 单 击 【 保 存 】 按 钮 。 
/http://192.168. 1.200/?FLOY_ID=264ID=954GRAPH= 1 编 加 流程 步 瑟 记 本 民 本 便便 守 于 | 
息 智能 迁 人 | 中 流转 设置 | 中 提醒 设置 | 中 其 他 设置 | 
席 : 3 
节点 类 型 ， [下 有 上司 
步 志 名 称 。 [大 事 丽 栅 案 
步 圣经 办 人 : 。 经 办 权限 设置 : 指定 经 办 权限 “ 说明 


三 三 三 三 税 m(rnet | 保护 杆 式 : 共用 


图 13-165 ”出 【编辑 流程 步骤 】 界 面 
返回 至 【流程 设计 器 〗 界 面 ， 右 击 步骤 3， 在 弹出 的 快捷 菜单 中 选择 【经 办 权限 〗 选 项 。 
52 弹出 【设置 经 办 权限 〗】 界 面 ， 如 图 13-166 所 示 ， 单 击 【 授 权 范围 ( 角色 ) 〗 文 本 框 后 面 
的 【添加 】 按 钮 。 
上 53 弹出 【选择 角色 】 对 话 框 ， 选 择 【 考 勤 专员 】〗 角 色 ， 单 击 【 确 定 】〗 按 钮 。 


Windows 网 络 系 统管 理 员 实战 笃 典 


图 13-166 【设置 经 办 权限 】 对 话 框 
多 返回 至 【设置 经 办 权限 〗 界 面 ， 如 图 13-167 所 示 ， 单 击 【 确 定 】 按 钮 . 


http://192. 168. 1. 200/?FLOY_ID=26010- 080RAIR TSD 
ZZ 设置 经 办 权限 噬 办 权限 为 "部 门 ”、“ 角 色 ”`、“ 人 员 "三 者 的 全 第 ) 
国 
授权 范围 : 
《人 员 ) 
|] + 法 加 3 
国 
授权 范围: 
《部 门 
+i > 
考 动 专员 , 国 
措 权 范围: 
《角色 ) 
国 + 法 加 3 到 
确定 关闭 
到 
厂 丰 厂矿 厂 厂 和 intwrmwe | 保护 模式 - 机 用 [EEC 


图 13-167 【设置 经 办 权限 】 界 面 


上 B39 返回 至 【流程 设计 器 〗 界 面 ， 单 击 【 保 存 布局 】〗 按 钮 ， 保 存 流程 后 单 击 【关闭 】〗】 按 钮 。 
lg 返回 至 【设计 流程 】 界 面 ， 如 图 13-168 所 示 ， 单 击 【 保 存 】 按 钮 ， 出 差 申 请 工作 流 建立 
完成 。 
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区 3 筷 理 人 限 3 定时 设置 | 局 打印 乔 板 “” 门 吉 光 字段 | 让 查 测 模板 | 
这 本 基本 恬 性 (内 部 上 = 28) 


F7s 可 入 和 失 PS] 控制 
EE 
| FI] 
EL = 
[BE 司 #m 。 ”Ws 太 司 


BE 导 示 / 康 基 
日 UX 阁 亚 示 /让 区 
则 工作 名 称 / 文 号 的 设 定 显示 / 隐 蓝 


占 设置 列 去 扩 民 字 届 显示 /全 茂 
相关 操作 ”号 元 这 设计 一 国 入 4 去 单 [局 蒜 年 定义 六 向 克隆 寺 空 出 这 术 全 导出 导入 下 摊 让 和 
有 


图 13-168 【设计 流程 】 界面 
13.4.3 项目 实 战 4: 出 差 请 假 工 作 流 的 实际 使 用 


0 使 用 郑州 分 公司 市 场 部 员工 “ 王 晓 涛 ”的 账号 进行 登录 OA 系统 ， 在 【用 户 名 】 文 本 杠 
中 输入 “wangxiaotao” ， 单 击 【和 登录】 按钮 。 

02j 弹出 王 晓 涛 的 OA【 个 人 桌面 〗 操 作 界面 ， 如 图 13-169 所 示 ， 选 择 【菜单 〗> 【工作 流 】 
二 【新 建 工作 】 命 令 。 


图 13-169 【个 人 桌面 】 操 作 界面 


Q3 打开 【新 建 工作 】 页 面 ， 如 图 13-170 所 示 ， 在 左 侧 选择 【人 事 〗> 【出 差 申 请 流程 】 选 项 。 


全 新 建 流程 常用 工作 流程 


己 读 事 ] 


办 册 关 申请 半 程 


图 13-170 【新 建 工作 】 页 面 
94 打开 【新 建 工 作 】 页 面 ， 如 图 13-171 所 示 ， 单 击 【 新 建 并 办 理 】 按 钮 。 


Windows 网 络 蕴 统管 理 员 实 战 笃 典 


宝 新 建 流程 日 填写 该 工作 的 名 称 或 文 号 上 
日 国 以 书 ] 出 差 申 琴 膏 程 - 名 称 / 文 号 
和 [CEETEER > 
新 建 并 办 理 返回 


图 13-171 【新 建 工 作 】 页 面 
05j 弹出 【出 差 申 请 单 〗 界 面 ， 如 图 13-172 所 示 ， 根 据 申请 单 要 求 如 实 填写 内 容 ， 单 击 【 转 
交 下 一 步 】〗 按 钮 。 


省 re am ES 生 蕊 
Ey 
司 表 单 。 Z 附 件 。 名 会 签 Wo.1 出 差 申请 流程 (2011-07-01 09: 52:48) 
次 申请 单 到 
申请 人 | [WW] | 申请 日 期 | [5 
部 门 EE 多 | 交通 工具 
出 差 时 间 | [207707-0T 图 至 OF 回 
ET EE 
出 关 事 由 | [TS 二 EE| 
| 
审批 人 审批 日 其 
审批 结果 
审批 划 见 | 
| 
[i 转 X 下 一 步 保存 ”保利 返回 。 取消 
图 13-172 【出 差 申请 单 】 界 面 
06j 打开 【转交 下 一 步骤 】 页 面 ， 如 图 13-173 所 示 ， 选 中 【部 门 负责 人 审批 〗 复 选 框 ， 单 击 
【选择 人 员 〗 按 钮 。 
0 弹出 【选择 经 办 人 和 主办 人 ]】 对 话 框 ， 选 择 部 门 负责 人 ， 如 图 13-174 所 示 ， 选 中 市 场 部 


经 理 【 王 丽 】〗】 复 选 框 ， 单 击 【 确 认 】 按 钮 。 


对 

出 差 申请 流程 - 转交 下 一 步骤 习 2 全 部 经 办 人 

局] 流水 号 1 - 出差 申请 流程 011-07-01 09:sz-48) 查看 相关 图 失忆 > 全 部 经 办 人 A 
当前 步 也 为 第 1 步 : 申请 人 填写 出 差 申请 单 。” 王 爱 洗 只 理 中 ) > 按 流程 选择 全 部) 休 
dad 人 启示 3W 议 

回 4 部 门 和 查 人 审批 PT 二 有] 
二 日 号 类 针 技 有 限 公司 

经 办 人 : 田 痊 郑 放 乌 部 

选择 人 员 3 

短信 提醒 以 下 人 员 > 按 角色 选择 

下 一 步 邓 : 区 国 厂 叶 发 下 人 : 厂 国 厂 中 全 部 名 办 人 : 三 辕 厂 喇 > 自 定义 组 

提醒 内 容 : | 工作 党 转交 提 本 : 出 差 昌 请 流程 @011-07-01 09:52:48) 已 

祝 从 转交 ( 乱 续 办 理 ) | 可 清 转交 开 返 回 ) | 更 多 操作 纪 项 元 

图 13-173 【转交 下 一 步骤 】 页 面 图 13-174 【选择 经 办 人 和 主办 人 】 对 话 框 


08 返回 至 【转交 下 一 步骤 】 页 面 ， 如 图 13-175 所 示 ， 单 击 【 确 认 转 交 】〗 按 钮 ， 出 差 申 请 结 
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东 ， 等 待 领导 批复 。 
09j 市 场 部 经 理 王 丽 登录 OA 进行 审批 。 在 【用 户 名 】 文 本 框 中 输入 市 场 部 经 理 王 丽 的 账户 


“wangli”， 单 击 【 登 录 】 按 钮 。 


出 差 申请 流程 - 转交 下 一 步骤 

0 流水 号 1 - 出 差 申请 流程 2011-07-01 09:52:48) ”查看 相关 图 二 
当前 步 邓 为 第 ! 步 : 申请 人 填 瑟 出 差 惠 请 单 。 王 戏 青 办理 中 ) 

息 选择 下 一 步 瑟 讨 
4 部 站 机 人 证 尼 


造反 人 员 ) 3》 
短信 提醒 以 下 人 员 
下 -8 要 :有 国 三 鲜 发 & 人 : 厂 国 厂 中 全部 经 办 A: 厂 国 厂 品 
提醒 内 容 : | 工作 到 转交 提 腹 : 出 关中 请 流程 5011-07-01 09.52.46) 

确认 转交 “ 维 续 办 理 | (取消 转交 并 返回 ) | 更 多 操作 。 


图 13-175 【转交 下 一 步骤 】 页 面 
0 弹出 王 丽 OA【 个 人 桌面 】〗】 界 面 ， 如 图 12-176 所 示 ， 单 击 【 工 作 流 】 图 标 . 


图 13-176 【个 人 桌面 】 界 面 
加 弹出 【工作 流 】 对 话 框 ， 如 图 12-177 所 示 ， 单 击 【 出 差 申 请 流程 】 链 接 。 


状态 流程 类 别 步骤 名 称 工作 名 称 / 文 号 


| 出 差 申请 流程 部 门 负责 人 审批 出 差 申 请 流程 2011-07-01 09:52:48) 


图 13-177 【工作 流 】 对 话 框 
2 弹出 【我 的 工作 】 页 面 ， 在 【审批 人 】〗、【 审 批 日 期 】、【 审 批 结果 〗 和 【审批 意见 】 
文本 框 输入 相关 信息 ， 如 图 13-178 所 示 ， 单 击 【 转 交 下 一 步 〗 按 钮 . 


Windows 网 络 攻 统管 理 员 实战 军 典 


窗 菜单 


局 表单 “ip 附件 ”名 会 签 


我 的 工作 x 


BO-1 出差 申 请 流程 (2011-07-01 09:52:48) 


图 13-178 


申请 人 王 晓 洗 申请 日 期 | 2011-06-30 
部 门 “| Rs 交通 工具 | 
出 差 时 间 | 2011-07-01 
出 差 地 点 
出 差事 由 | 广州 产品 后 
审批 人 王 而 审批 日 期 
审批 结果 
审批 意见 | < 工作， 汪 行 本 意 安 全 
属 H]E 表 单 。 公 查看 这 程 图 | 更 多 操作 。 转交 下 一 步 


【我 的 工作 】 页 面 


3 打开 【转交 下 一 步骤 】〗 页 面 ， 如 图 13-179 所 示 ， 单 击 【 选 择 人 员 】 按 钮 。 
出 则 弹出 【选择 经 办 人 和 主办 人 】 对 话 框 ， 如 图 13-180 所 示 ， 选中 【 王 红 】 复 选 框 , 单 击 【 确 


认 】 按 钮 。 


回 4 人事 部 门 备案 


选择 人 员 3 
短信 提 本 以 下 人 员 


确认 转交 


出 差 申请 流程 - 转交 下 一 步骤 


人] 流水 号 ! - 出 差 申请 流程 2011-07-01 09:52:48) 。 查看 相关 图 表 忌 
当前 步 甸 为 第 2 步 : 部 门 负责 人 审批 王 丽 只 理 中 ) 
习 选择 下 一 步 轨 前 朋 


下 -- 步 和 : 克 国 三 呈 发 & 人 : 厂 国 厂 只 全 部 经 办 : 三国 厂 吕 
提要 内容 : [工作 过 革 交 提醒 : 下 基 请 过 得 GOTT-07-01 05 5 4 


取消 转交 并 返回 | | 更 多 操作 。 


图 13-179 【转交 下 一 步 又】 页面 


习 


确认 


【选择 经 办 人 和 主办 人 】 对 话 框 


5 返回 至 【转交 下 一 步 又】 页 面 ， 如 图 13-181 所 示 ， 单 击 【 确 认 转 交 】 按 钮 ， 市 场 部 经 理 


HH 


FE 而 完成 审批 
| 人 事 部 考勤 专员 3 


E 红 登录 OA 进行 考勤 备案 。 在 【用 户 名 】 文 本 框 中 输入 人 力 资 源 部 考 
勤 专员 王 红 的 账户 “wanghong”， 单 击 【和 登录】 按钮 。 
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ss 


© 


出 差 申 请 流程 - 转交 下 一 步骤 

人 流水 呈 1 - 出 差 咎 请 流程 (2011-07-01 09:52-48) 。 查看 相关 图 志 王 
芭 步 和 为? 步 : 部 站 册 南 人 惠 批 ， 王 图 丰 理 中 

直选 怪 下 一步 加 而 明 
3 各 部 [者 案 


过 绎 A 员 ) > 
还 售 提醒 以 下 人 员 
下 一 步 要 : 区 国 厂 哆 发 直人: 厂 周 厂 呈 全 部 经 办 人 : 厂 辐 厂 加 
提要 内 容 :| 工作 庆 民 交 提 要 ; 叶 关 市 诗 到 可 2011-07-07 的 :区 :和 

确认 转交 | 【继续 办 理 ， 【取消 转交 并 返回 。 | 更 多 操作 。 


图 13-181 【转交 下 一 步骤 】 页 面 


| 弹出 王 红 OA【 个 人 桌面 】〗】 操 作 界 面 ， 单 击 【 工 作 流 】 图 标 。 
8 弹出 【工作 流 】〗 对 话 框 ， 如 图 13-182 所 示 ， 单 击 【 出 差 申 请 流程 】 链 接 。 


工作 流 


流程 类 别 步骤 名 称 


出 差 申请 流程 人 事 部 门 备案 出 差 申请 流程 (2011-07-01 09:5; 


图 13-182 【工作 流 】 对 话 框 
dgj 打开 【我 的 工作 】〗 页 面 ， 如 图 13-183 所 示 ， 单 击 【 转 交 】 按 钮 。 


二 相近 收 四 和 ZT 卫 四 eu 站 | 轩 ett | 


我 的 工作 ] 
流程 类 型: | 出 差 申请 流程 “| 流水 号 : 名 称 / 文 号 查询 
每 页 [0 条 IK 4 第 帮 页 共 1 页 上吊 包 第 1 至 1 条 ， 共 1 条 

党 水 吕 流程 内 型 。 工作 名 称 / 文 呈 发 开 人 。 步 对 和 图 操作 


1 出 差 申请 流程 。 出差 申 请 训 


| | » 
图 13-183 【我 的 工作 】 页 面 

20 打开 【转交 下 一 步骤 】〗 页 面 ， 如 图 13-184 所 示 ， 选 中 【结束 流程 〗 复 选 框 ， 选 中 【发 起 
人 】 后 面 的 国 图 标 ， 单 击 【 结 束 流程 〗 按 钮 。 

2 加 0 弹出 【来 自 网 页 的 消息 】 提 示 框 ， 确认 是 否 要 结束 流程 ， 如 图 13-185 所 示 ， 单 击 【确定 】 
按钮 ， 至 此 人 事 部 备案 结束 。 

2 出 差 申请 人 王 晓 涛 登录 OA 查看 审批 结果 。 在 【用 户 名 】 文 本 框 中 输入 市 场 部 员工 王 晓 
涛 的 账户 “wangxiaotao”， 单 击 【 和 登录 】〗 按 钮 。 


11-07-01 09.52: 4 王 晓 青 。 第 3 步 : 人 事 部 门 备案 “ 国 主 办 国 转 交 更 多 所 


Windows 网 络 东 统管 理 员 实战 宝典 


出 差 申请 流程 - 转交 下 一 步骤 

< 流水 号 1 - 出差 申请 流程 Co011-07-01 09:52:48) ”查看 相关 图 过 
当前 步 对 第 3 步 : 人 事 部 门 备案 王 红 办理 中 ) 

四 选择 下 一 步 要 说 明 


回 3 结束 计 程 

增加 传阅 人 : 
1 EE EE 可 
人 @ 认 要 结束 流程 么 ? 

短信 提醒 以 下 人 员 ©@ 确认 要 结束 流程 么 ? 


发 下 人， 的 国 三品 全 部 经 办 人 : 厂 园 三品 
提醒 内 容 ; 工作 过 寺 束 提 妥 ”中 基 让 请 大 梳 2011-07-01 的 到 :4 
结束 流程 】 【继续 办 理 ) 取消 转交 并 返回 | 更 多 操作 。 


CE |] mw | 
图 13-184 【转交 下 一 步骤 】 页面 图 13-185 来 自 网 页 的 消息 
23j 弹出 王 晓 涛 OA 【个 人 桌面 〗 操 作 界 面 ， 单 击 【 工 作 流 】 图 标 . 


29 弹出 【我 的 工作 】 页 面 ， 如 图 13-186 所 示 ， 单 击 【 已 办 结 】 图 标 ， 可 以 看 到 已 经 办 理 完 
的 工作 流 ， 至 此 出 差 申请 流程 结束 。 


避 未 接收 | | 办 理 中 BE 加 已 挂 起 | 0 全 部 工作 
我 的 工作 站 
流程 类 型 ， | 全] 流水 号 : 名 称 / 文 号 查询 
每 页 [10 条 IK 4 第 [站 页 , 共 ! 页 时 营 第 ! 至 ! 条 ， 共 ! 条 


流水 号 流程 类 型 工作 名 称 / 文 号 发 起 人 步 独 及 流程 图 状态 操作 
1 出 差 申请 流程 。。 出 差 申请 流程 2011-07-01 09:52 。 王 晓 许 。 “(办 ) 第 ! 步 : 申请 人 填写 出 关 E 。 已 结束 导出 


图 13-186 【我 的 工作 】 页 面 


13.5 ”专家 答疑 


(1) 在 创建 工作 流 的 时 候 为 什么 总 是 出 现 打 不 开 【 表 单 智能 设计 器 】 界 面 ? 

答 : 工作 流 是 OA 中 最 主要 的 应 用 ， 但 是 很 多 读者 在 设计 工作 流 的 时 候 ， 遇 到 【表单 智能 设 
计 器 】 界面 打 不 开 的 现象 ,这 时 候 可 以 从 两 方面 进行 考虑 ,一 方面 是 计算 机 的 下 浏览 器 版 本 过 低 ， 
另 一 方面 是 计算 机 的 下 浏览 器 的 安全 级 别 设置 得 过 高 导致 。 

(2) OA 自动 化 系统 在 企业 办 公 应 用 起 到 的 作用 越 来 越 大 ， 那 么 是 不 是 建立 了 OA 服务 器 后 ， 
对 于 企业 的 办 公 自 动 化 就 可 以 高 枕 无 忧 了 呢 ? 

答 : 正 因为 OA 办 公 自 动 化 在 企业 的 核心 应 用 使 用 得 越 来 越 多 ， 网 络 管理 人 员 更 应 该 重视 OA 
服务 器 。 在 架设 完 OA 服务 器 后 应 该 定期 地 对 OA 服务 器 进行 维护 , 特别 是 对 OA 数据 库 进 行 定期 
备份 。 只 有 这 样 ，OA 服务 器 出 现 意外 事故 的 时 候 ， 才 能 及 时 恢复 数据 以 保证 企业 的 正常 运行 。 


第 14 章 Windows 群集 的 管理 


当前 整个 互联 网 信息 交流 访问 量 非 党 庞大， 对 于 企业 服务 器 来 说 ， 服 务 器 必须 能 应 付 大 量 的 
请 求 信息 。 如 果 企 业 服 务 器 面 对 的 访问 客户 群体 过 大 的 话 ， 只 依靠 单一 的 服务 器 很 难 应 付 。 为 了 更 
好 地 提供 互联 网 访问 服务 ， 群 集 技 术 诞生 了 。 

Windows 服务 器 作为 当前 市 场 使 用 比较 多 的 一 种 服务 器 平台 环境 ,支持 多 种 群集 技术 , 如 NLB 
群集 、 故 障 转 移 群集 等 。 


14.1 Windows 群集 概述 


群集 是 使 用 多 台 服 务 器 共同 为 客户 机 提供 网 络 资 源 或 服务 的 一 种 技术 ， 在 群集 中 每 台 服 务 器 
称 为 一 个 节点 。 使 用 群集 技术 可 以 提高 网 络 服务 的 可 用 性 和 可 靠 性 , 当 群 集中 的 一 台 服 务 器 故障 时 ， 
其 他 服务 器 依然 可 以 提供 持续 的 网 络 资源 或 服务 。 

在 Windows Server 2008 中 主要 支持 两 种 类 型 的 群集 : 网 络 负载 平衡 群集 和 故障 转移 群集 。 


14.1.1 网 络 负载 平衡 群集 


网 络 负载 平衡 (NLB) 群集 可 以 增强 Web、FTP、 防 火 墙 、 代 理 和 VPN 等 关键 网 络 服务 应 用 
的 可 用 性 及 可 靠 性 。 单 靠 一 台 服 务 器 所 能 提供 的 服务 性 能 毕 竞 有限 ， 而 使 用 网 络 负载 平衡 的 群集 技 
术 ， 可 以 将 多 台 服 务 器 的 性 能 整合 在 一 起 ， 共 同 提供 服务 ， 提 高 了 服务 的 整体 性 能 ， 这 类 似 于 人 多 
力量 大 的 道理 。 

在 使 用 网 络 负载 平衡 群集 时 允许 用 户 把 两 台 或 更 多 服务 器 结合 起 来 使 用 ， 但 是 一 个 NLB 群集 
最 多 支持 32 台 服 务 器 ， 而 且 NLB 群集 中 各 个 服务 器 节点 提供 的 服务 和 数据 要 完全 相同 。 

图 14-1 所 示 为 四 个 节点 的 NLB 群集 。 
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NLB 节 点 NLB 节 点 。 NLB 节 点 。 NLB 节 点 


lyternet NS 


好 并 


图 14-1 NLB 群集 拓扑 图 


14.1.2 ”故障 转移 群集 


故障 转移 群集 是 由 独立 的 服务 器 系统 构成 的 组 ， 通 过 物理 电缆 和 软件 将 各 个 节点 连接 起 来 协 
同 工 作 ， 以 达到 增强 应 用 程序 和 服务 可 靠 性 的 目的 。 

其 实 故 障 转移 群集 的 目的 和 NLB 群集 有 些 相似 ， 但 是 故障 转移 群集 的 所 有 数据 放 在 公共 的 存 
储 设备 上 ， 该 存储 设备 用 于 连接 所 有 的 群集 节点 ， 用 于 存储 公共 数据 和 仲裁 数据 。 

在 故障 转移 群集 中 ， 所 有 的 节点 并 非 平等 的 ， 有 一 个 节点 处 于 主动 模式 ， 其 余 节 点 处 于 被 动 
模式 ， 处 于 主动 模式 的 节点 可 以 建立 、 管 理 群 集 。 

图 14-2 所 示 为 双 节 点 的 故障 转移 群集 。 


共享 总 线 或 ~ 一 一 -共享 总 线 或 
iSCSI 连接 | | iSCSI 连接 


节点 2 


Internet 


外 


图 14-2 双 节 点 的 故障 转移 群集 


从 图 14-2 中 可 以 看 到 ， 处 于 故障 转移 群集 的 两 个 节点 通过 心跳 线 和 仲裁 盘 检 测 群集 故障 。 心 
跳 线 , 用 于 在 各 个 节点 定期 交换 数据 报 消息 ,如 果 备 用 节点 在 周期 内 没收 到 主动 节点 消息 , 会 进行 
故障 转移 。 仲 裁 磁盘 用 于 保存 群集 配置 数据 库 , 可 确保 节点 配置 的 一 致 性 ,确保 任何 群集 资源 只 
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NLB 和 群集 和 故障 转移 群集 具有 很 多 差异 ， 从 服务 种 类 、 节 点 数目 、 操 作 系统 需求 等 多 方面 比 
较 可 以 构成 表 14-1 所 示 的 差异 对 照 表 。 


表 14-1 NLB 群集 和 故障 转移 群集 的 差异 


故障 转移 群集 
SQL Server 
Exchange 
文件 和 打印 服务 


服务 种 类 


| 最 多 节点 数 
| 存储 设备 


Windows Server 2008 


14.2 项 目 实战 1: 配置 NLB 群集 


NLB 群集 的 配置 相对 比较 简单 ， 本 节 将 详细 介绍 NLB 群集 的 准备 、 配 置 和 验证 等 内 容 。 
14.2.1 完成 NLB 群集 的 准备 

在 实施 NLB 群集 之 前 首先 要 了 解 网 络 负载 平衡 需求 ， 确 定 群集 联网 拓扑 结构 ， 具 体内 容 介绍 
如 下 。 

1. 案例 需求 分 析 


某 公司 使 用 IIS 搭建 Web 服务 器 ， 随 着 公司 业务 的 不 断 扩 展 ， 客 户 访问 量 逐 渐 增 多 ， 导 致 原 
来 的 单一 服务 器 请 求 响应 越 来 越 慢 。 直接 升级 该 硬件 服务 器 配置 不 一 定 能 解决 访问 性 能 限制 ,而且 
还 会 浪费 原来 的 服务 器 硬件 设备 。 所 以 公司 计划 新 增 一 台 Web 服务 器 ， 使 其 与 原来 的 服务 器 构建 
网 络 负载 平衡 群集 。 两 台 服务 器 提供 相同 的 网 站 内 容 ， 利 用 网 络 负载 平衡 技术 ,根据 每 台 服务 器 的 
负载 情况 动态 地 分 担 网 络 访问 请 求 。 

2. 网 络 拓扑 图 


网 络 调整 后 ， 两 台 服 务 器 可 按 如 图 14-3 所 示 拓扑 结构 进行 互 连 。 
如 图 14-3 所 示 ， 两 台 服务 器 分 别 需 要 两 块 网 卡 NLB 和 LAN,， 其 中 NLB 网 卡 用 于 实现 两 台 服 
务 器 的 网 络 负载 平衡 ，LAN 网 卡 用 于 服务 器 被 外 网 访问 。 
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图 14-3 ”NLB 群集 拓扑 图 
地 址 分 配 如 表 14-2 所 示 。 


表 14-2 ”地 址 分 配 


NLB-A NLB-B DNS 服务 器 
LAN:192.168.1.11 LAN:192.168.1.12 


192.168.1.254 192.168.1.100 
NLB:192.168.10.1 NLB:192.168.10.2 
3. 在 两 台 服 务 器 上 分 别 发 布 网 站 


网 络 拓 扑 连 接 好 后 ， 两 台 服 务 器 需要 分 别 构建 Web 发 布 环境 以 及 安装 IIS， 且 有 已 发 布 的 网 
站 。 由 于 是 网 络 负 载 平衡 ,， 所 以 两 台 服务 器 发 布 的 网 站 应 该 相同 ， 本 实例 为 了 区 分 , 在 两 台 服 务 器 
上 发 布 不 同 的 网 站 ,访问 后 的 网 站 分 别 如 图 14-4 和 图 14-5 所 示 。 


92.168. 1 11/ — VW Internet Erplorer 本 | 
CE ese Blew se 
文件 中 编 强 CE) 查看 W) 收藏 赤 W) 工具 TT) 才 助 00 

窗 喧 大 http://i9e. 1869.1.11/ 


[Ehttp://192. 168.1. 12/ — Windors Tater3 ES 
TAR 

KE Je) am»://ise. leel lss) x iv sore 

文件 中 编 缠 呈 查看 W 收藏 天内 工具) 部 助 00 


六- 回 - 吗 -号 9 四- 证 友 Getttizy | | 从 - 回 - 疝 -LREO 
MLB-A 主 机 的 网 站 MLB-B 主 机 的 网 站 
到 到 
厂 厂 三 厂 历 硬 赂 wrnet | 全 并 开 次 且 [i -4 [| | | [人 陋 拘 aternet | 保护 模式 ; 地 用 [和 ia -及 
图 14-4 NLB-A 网 站 内 容 图 14-5 ”NLB-B 网 站 内 容 
4. 配置 DNS 服务 


需要 为 群集 后 的 服务 器 配置 DNS 主机 记录 ， 该 主机 记录 对 应 的 IP 地 址 应 当 为 NLB 群集 后 的 
访问 地 址 ， 本 实例 采用 “192.168.1.10”。DNS 主机 记录 解析 的 域名 可 结合 实际 情况 自行 定义 ， 本 实 


例 采 用 “www.servercom ”。 


14.2.2 配置 NLB 群集 


1. 安装 网 络 负载 平衡 服务 
需要 在 两 台 服 务 器 上 同时 安装 网 络 负载 平衡 功能 ， 具 体操 作 步 骤 如 下 。 
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[0 各 选择 【开始 】>> 【管理 工具 】> 【服务 器 管理 器 】 命 令 ， 弹 出 【服务 器 管理 器 】 窗 口 ， 
选择 左 侧 【功能 】〗 选 项 ， 如 图 14-6 所 示 ， 在 右 侧 单 击 【 添 加 功能 】 链 接 。 


ET 


为 功能 : 已 安装 2 ( 共 35) 
Tindors 进程 江 备 服务 


‘ 
加 | 人 上 次 恒 Wi 时 间 : 2011/9/2 14:54:52 配置 扣 新 
i 


图 14-6 【服务 器 管理 器 】 窗 口 
02 弹出 【添加 功能 向 导 】 对 话 框 ， 在 【功能 】〗 选 项 列表 中 选中 【网 络 负载 平衡 〗 选项， 如 
图 14-7 所 示 ， 单 击 【 下 一 步 】〗 按 钮 。 
(03 弹出 【确认 安装 选择 〗】 对 话 框 ， 如 图 14-8 所 示 ， 单 击 【 安 装 】 按 钮 。 


汪 加 功能 向 导 


中 
| 选择 功能 
确认 所 壕 . 
进度 I 
结果 人 
序 ( 哆 如 运行 Internet 信息 服务 


Ca Yeb 服务 器 )， 了 3 尤其 有 
群集 
x 的 应 用 程序 子 系统 
服务 


口 二 隐 转 1 
口 基于 wD 
口 简单 TCP/IP 


nj sm | ww | 


图 14-7 【添加 功能 向 导 】 对 话 框 
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EETEEE EE 
漠 确认 安装 选择 
区 以 下 衣 忆 、 角 色 服 务 世 功 避 ， 请 单 击 “安装 ”。 
FE 加 + 条 信息 性 清 息 呈 示 如 下 
竺 时 国 去 尖 完 成 之 后 , 可 能 和 要 重新 启动 该 服 务 叶 = 
网 络 负 间 平 竺 
二 、 保存 或 通 计 由 子 岂 仁 此 泛 此 信息 
《上 -- 步 oj) | 下 - 主 厅 取消 


图 14-8 【确认 安装 选择 】 对 话 框 


I0 绅 弹出 【安装 进度 〗 对 话 框 ， 系 统 自动 安装 网 络 负载 平衡 组 件 ， 如 图 14-9 所 示 。 
8 安装 完成 后 弹出 【安装 结果 了】 对话 框 ， 单 击 【关闭 】〗 按 钮 结束 安装 向 导 ， 如 图 14-10 


所 示 。 


水 加 功能 向 导 


功能 正在 支 装 以 下 角色 、 角 色 服务 或 功能 - 
确认 网 络 负载 平衡 
结果 
一 
忆 在 和 安装- 
ET | | 


图 14-9 【安装 进度 】 对 话 框 
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添加 功能 向 号 x 


E | 
= 安装 结果 
St 
和 已 成志 装 愉 下 角色 、 角 色 服 务 或 功能 
ee 下 1 条 潮汕 息 时 示 如 下 
和 下 条 天 字条 请 使 有 “控制 押 板 "中 的 Winiors Update 
网 络 负 瘟 平和 加 支 甘 成 功 
i 
| | 
图 14-10 【安装 结果 】 对 话 框 


2. 启用 NLB-A 主机 的 网 络 负载 平衡 功能 
首先 需要 在 一 台 主 机 上 新 建 群集 ， 具 体操 作 步 骤 如 下 。 
91 选择 【开始 】>【 程 序 】> 【管理 工具】>>【 网 络 负载 平衡 管理 器 】 命 令 ， 如 区 


14-11 


所 示 。 
02j 弹出 【网 络 负载 平衡 管理 器 】 窗 口 ， 右 击 左 侧 【 网 络 负载 平衡 群集 】〗 选 项 ， 在 弹出 的 快 


捷 菜 单 中 选择 【新 建 群集 〗 命 令 ， 如 图 14-12 所 示 。 


TE =l91x| 
文件 中 群集 C5) 主机 O) 选项 F) 帮助 00 
[5 
连接 到 现存 的 C) TT 
人 贡品 
站 是 
@ wns 
EE ms EE 3 ES 握 环 
= 0001 。 2011/812 16:05:03 I 管理 各 会话 已 天 
回 疮 w 1 | 


风 敌 | 二 儿 
图 14-11 【网 络 负载 平衡 管理 器 】 选 项 


03 弹出 【新 群集 : 连接 〗 对 话 框 ， 在 【主机 】 文 本 框 中 输入 本 服务 器 NLB 网 卡 的 了 P 地 址 ， 
单 击 【连接 按钮 ,在 [可 用 于 配置 新 群集 的 接口 选项 列表 中 显示 出 可 用 于 选择 的 接口 ,选择 [LAN] 
选项 ， 单 击 【下 一 步 】 按 钮 ， 如 图 14-13 所 示 。 


图 14-12 【网 络 负载 平衡 管理 器 】 窗 口 


凡 
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0 弹出 【新 群集 : 主机 参数 】 对 话 框 ， 在 【专用 亿 地 址 】 选 项 列表 中 显示 了 局 域 网 用 于 识别 
本 机 的 了 P 地 址 和 LAN 网 卡 卫 地 址 ， 其 他 采用 默认 配置 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 14-14 所 示 。 


EE > 导 EE] 
连接 作为 新 群集 的 一 部 分 的 主机 ， 并 且 选 择 群 集 接 吕 优先 涡 音 一 主机 标识 行 ) 站， 了 
#0 JE 庄 接 吕 ) - 表 用 苹 地 址 加 
已 连接 


mn 149216810.1 添加 内 | 纺 量 四， | 这 四) 
冤 主机 村 态 
默认 状态 0); 已 启动 了 ] 
厂 在 计 基 机 重新 自动 后 保持 挂 起 拓 态 


| | | 
图 14-13 【新 群集 : 连接 】 对 话 框 图 14-14 【新 群集 主机 参数 】 对 话 框 


5 弹出 【新 群集 : 群集 IP 地 址 〗 对 话 框 ， 该 对 话 框 用 于 设 定 两 台 服 务 器 群集 后 共同 使 用 的 
群集 IP 地 址 ， 单 击 【 添 加 】 按 钮 ， 如 图 14-15 所 示 。 

06j 弹出 【添加 IP 地 址 〗 对 话 框 ， 本 实例 采用 IPv4 地 址 “192.168.1.10”， 配 置 如 图 14-16 
所 示 ， 单 击 【 确 定 】 按 钮 。 


| 
人 x 
群 师 IT 地址) FG 添加 IPW 地 址 的: 一 一 一 一 一 一 一 一 一 一 一 一 
IPv4 地 址 GD): 192 .168 . 1 .10 
子 网 搞 码 6): 255 .255 .255 . 0 
FC 添加 IP% 地 址 0); 一 一 一 一 一 一 一 一 一 一 一 
IPwB 地 址 Ey 下 
FC 生成 ITPw6 地 址 (9): 
[ER 忆 溢 接 本 地 0 六 呈 二 本地 0 语 全 局 人 0 
[| 确定 | 取消 
A | ey Ee] | 
图 14-15 【新 群集 ， 群集 IP 地址 】 对 话 框 图 14-16 【添加 了 王 地 址 】 对 话 框 


0 到 返回 至 【新 群集 : 群集 IP 地 址 〗】 对 话 框 ， 在 【群集 IP 地 址 〗 选 项 列表 中 显示 了 新 添加 
的 他 地 址 ， 单 击 【 下 一 步 〗 按 钮 如 图 14-17 所 示 。 

I08 弹出 【新 群集 : 群集 参数 〗 对 话 框 ， 将 【群集 操作 模式 〗 修 改 为 【多 播 〗】， 其 他 采用 默 
认 配 置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 14-18 所 示 。 
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ed] 可 
理 所 由 衡 。 将 所 史册 的 第 一 个 节 地 址 和 
和 | 太一 一 一 一 
群集 匡 地址 (5); | FRY: [Eee 
tt 
| 网 络 地 址 四 EEC 
「 本 和 报信 式 四) 
| 下 
“Eo 
广 Ia 多 播 @) 
添加 WW)... | 编辑) [salsa 
mh | S| 到 | #w | 
图 14-17 【新 群集 群集 IP 地 址 】 对 话 框 图 14-18 【新 群集 群集 参数 】 对 话 框 


[09 弹出 【新 群集 : 端口 规则 】 对 话 框 ， 在 【定义 的 端口 规则 】 选 项 列表 中 显示 了 NLB 群集 


的 端口 规则 ， 采 用 默认 配置 ， 单 击 【 完 成 〗】 按 钮 ， 如 图 14-19 所 示 。 
出 gj 返回 【网 络 负载 平衡 管理 器 】 窗 口 ， 新 添 群集 成 功 ， 并 在 下 面 显示 日 志 信 息 ， 如 图 14-20 


所 示 。 


Be 
得 (e218.1.10) 
国 mrsmszrmzamu 


,时间 .指示 
16:17:28 。 192.168， TIMIGYD. . 。 配置 更 次 开始 


2011/9/2 
0003 2011/9/2 16:17:28 192.168. YINMISYD.. 。 等 符 挂 起 的 操作 2 
0004 ”20119/2 16:17:45 192.168. DISYD. .。 更 新 2 成 功 [双击 以 了 解 详细 信息 .二 
oss tno ie aa ms oe 轩 
» 


spo aw | | 


本 


图 14-19 【新 群集 : 端口 规则 】 对 话 框 图 14-20 【网 络 负载 平衡 管理 器 】 窗 口 


3. 将 NLB-B 连接 到 NLB-A 创建 的 群集 

当 NLB-A 群集 创建 好 之 后 , NLB-B 直接 进行 连接 即 可 ,不 需要 重新 创建 新 的 群集 ， 具体 操作 
步骤 如 下 。 

0 选择 【开始 〗>【 程 序 】>> 【管理 工具 】〗>> 【网络 负载 平衡 管理 器 】 命 令 。 

[02 弹出 【网 络 负载 平衡 管理 器 〗 窗 口 ， 右 击 左 侧 【 网 络 负载 平衡 群集 〗 选 项 ， 在 弹出 的 快 


捷 菜 单 中 选择 【新 建 群集 】 命 令 。 

03j 弹出 【连接 到 现 有 群集 : 连接】 对 话 框 ， 在 【主机 】 文 本 框 中 输入 NLB-A 主机 的 NLB 
网 卡 地 址 “192.168.10.1”， 单 击 【和 连接】 按钮 ， 当 【群集 〗 选 项 列表 中 显示 有 NLB-A 主机 创建 的 
群集 后 ， 单 击 【 下 一 步 】〗 按 钮 ， 如 图 14-21 所 示 。 
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0 看 返回 至 【网 络 负载 平衡 管理 器 】 窗 口 ， 可 以 看 到 NLB-B 主机 已 连接 到 NLB-A 创建 的 群 
集 ， 如 图 14-22 所 示 。 


| 连 扩 到 现 有 群集 连 搁 


< 网 络 负载 平衡 管理 器 画 
连 按 到 主机 ， 并 选 香 主 机 上 的 一 个 群生 文件 加， 群集 吕 )， 主 机 Oo) 选项 F) 帮助 0 =| 吕 
和 JE 话 护 D 日 鳃 网 络 负载 平 效 群 集 
连接 刁 态 


日 其 
0003 2011/9/2 22:18:58 


区 全 

192.166.1. 10 的 主 ; 

oo0¢ zou/e/2 22:18:59 主机 不 本 访问 。 he 
» 
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图 14-21 【连接 到 现 有 群集 连接 】 对 话 框 图 14-22 【网 络 负载 平衡 管理 器 】 窗 口 
4. 添加 NLB-B 主机 到 群集 


NLB-B 连接 了 NLB-A 创建 的 群集 后 , 还 需要 将 NLB-B 主机 加 入 该 群集 ， 具体 操作 步骤 如 下 。 


0 和 在 NLB-B 主机 中 打开 【网 络 负载 平衡 管理 器 】 窗 口 ， 右 击 左 侧 选 项 中 的 【192.168.1.10】 
群集 选项 ， 在 弹出 的 快捷 菜单 中 选择 【添加 主机 到 群集 】 命 令 ， 如 图 14-23 所 示 。 


< 网 络 负载 平衡 管理 品 


=I9lx| 
文件 中 群集 5) 主机 中 选 珊 中) 帮助 00 


1 

2011/9/2 22:18:56 
Boon zo/9/2 22:18:s9 
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EE 
从 群集 192. 168.1.10 的 主 术 
主机 不 梧 访问 。 连接 到 “7 同 


区 
图 14-23 【网 络 负载 平衡 管理 器 】 窗 口 
02 弹出 【将 主机 添加 到 群集 : 连接 〗 对 话 框 ， 在 【主机 】 文 本 框 中 输入 NLB-B 服务 器 的 
NLB 网 卡 IP 地址 ， 单 击 【 和 连接】 按钮， 在 【可 用 于 配置 群集 的 接口 〗 选 项 列表 中 显示 出 可 用 于 选 
择 的 接口 ， 选 择 【LAN] 选项 ， 单 击 【下 一 步 】〗 按 钮 ， 如 图 14-24 所 示 。 
03j 弹出 【将 主机 添加 到 群集 : 主机 参数 〗 对 话 框 ， 在 【专用 IP 地 址 〗 选 项 列表 中 显示 了 局 


域 网 用 于 识别 本 机 的 人 P 地 址 和 LAN 网 卡 IP 地 址 ， 其 他 采用 默认 配置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 
图 14-25 所 示 。 
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ES x|| ES E3 划 
连接 腊 醒 添加 再 岗 有 群集 中 的 主机 优先 名 音 一 主机 标识 符 ) D): 此 了 | 
ET [eee 这 放 四 二 用 了 地 让 中 
于 k 
已 连 榜 
可 用 于 配置 群集 的 接口 上 ) 
ta 
有 192 163 10 2 添加 多 .| 痴 辑 亚 ).， | 有 量 诬 吕 ) 
初 贻 主机 状态 
者 认 杖 态 四 ): 已 启动 本 
厂 在 计 其 机 重新 启动 后 保持 择 起 状态 加 ) 
|_| -二 和 | 


图 14-24 【将 主机 添加 到 和 群集: 连接 】 对 话 框 ”图 14-25 【将 主机 添加 到 群集 主机 参数 】 对 话 框 


和 弹出 【将 主机 添加 到 群集 : 端口 规则 】〗 对 话 框 ， 在 【定义 的 端口 规则 】〗 选 项 列表 中 显示 

了 NLB 群集 的 端口 规则 ， 采 用 默认 配置 ， 单 击 【 完 成 】 按 钮 ， 如 图 14-26 所 示 。 
(05) 返回 【网 络 负载 平衡 管理 器 】 窗 口 ,将 主机 NLB-B 成 功 添加 到 群集 中 , 如 图 14-27 所 示 。 
到 


国 
文件 中) 群集 5) 主机 四 ) 选项 中 ) 帮助 00 
日 名 网 络 负载 平 商 群集 


定 尖 的 浦口 规 风帆 


日 彼 (192.168.1.10) 
| EE TITITTIEES 192 188.1 1 
mriswmsrrzmzaAn 已 架 合 192.188.1 12 
二 
训 吕 相间 
肝 滑 口 0 至 BE535 了 Ter 和 wr 
人 | | 划 
本 
0007 2011/9/2 。 22:21.57 。 192.168 TIHISWD3T 更 新 成 功 [双击 以 了 触 沸 
0008 。 2011/9/2 。 22:21:57 。 192 168 DiayDT .限时 更 当 结束 i 
4 » 


tsm SE] ms | sw | 
图 14-26 【将 主机 添加 到 群集 端口 规则 】 对 话 框 ” 图 14-27 【网 络 负载 平衡 管理 器 】 窗 口 


14.2.3 验证 NLB 群集 
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NLB 配置 完成 后 ， 在 客户 机 打开 IE 浏览 器 ， 输 入 域名 “www.server.com”， 如 果 NLB-A 服务 
器 响应 访问 请 求 ， 则 显示 如 图 14-28 所 示 页 面 。 


[http:// rrr. server. een dovs Internet Ezplerer TE]| 

CF emp:// rm sorver em/ | 加 风 | IE Pp-| 

文件 F) 编辑 FE) 查看 W 收藏 夫 W) 工具 0T) 帮 动 00 

Bhp://ere sorver co | | 全 -加 -二 -Im -他 IR0)-” 
呈 到 

NLB-A 主 机 的 网 站 


3 三 厂 夏 和 mermet | 保护 模式 村 用 


图 14-28 验证 NLB 群集 1 
禁用 NLB-A 的 网 卡 ， 此 时 NLB-A 服务 器 已 经 无 法 被 客户 机 访问 到 ， 客 户 机 再 次 访问 
“wwwservercom” 网 址 ， 则 会 显示 如 图 14-29 所 示 页 面 ， 表 示 NLB-B 起 到 了 网 络 负载 平衡 的 作用 。 
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图 14-29 验证 NLB 群集 2 


本 实例 构建 网 络 负载 平衡 的 两 台 服务 器 发 布 的 网 站 不 同 ,而 实际 网 络 环境 下 构建 NLB 
群集 的 两 台 服务 器 发 布 的 网 站 内 容 大 都 是 相同 的 。 
提 示 


14.3 项目 实战 2: 创建 故障 转移 群集 


故障 转移 群集 一 般 用 于 数据 库 、 文 件 和 打印 服务 、 邮 件 服务 等 。 本 节 将 详细 介绍 配置 故障 转 
移 群 集 前 的 准备 、 配 置 和 验证 内 容 。 


14.3.1 完成 故障 转移 群集 的 准备 

配置 故障 转移 群集 前 需要 完成 以 下 工作 。 

(1) 为 每 个 节点 至 少 配备 两 块 网 卡 ， 一 块 用 于 连接 共享 存储 ， 一 块 用 于 网 络 通 信 ， 并 且 两 个 
网 卡 不 能 使 用 同一 网 段 地 址 。 

(2) 将 群集 中 的 所 有 节点 服务 器 添加 到 同一 个 域 环境 中 。 

(3) 配置 有 权限 的 管理 账户 ， 一 般 只 要 账户 属于 本 地 管理 员 ， 同 时 又 属于 Domain User 组 即 
可 有 群集 的 管理 权限 ， 不 一 定 使 用 域 管理 员 账 户 。 

实验 连接 后 的 网 络 拓扑 图 如 图 14-2 所 示 。 
14.3.2 配置 域 环 境 


构建 故障 转移 群集 的 服务 器 节点 必须 属于 同一 个 域 ， 所 以 首先 要 将 节点 加 入 到 域 中 ， 具 体操 
作 步 又 如 下 。 

[0 各 选择 【开始 】〗】> 【管理 工具 】> 【服务 器 管理 器 】 命 令 ， 弹 出 【服务 器 管理 器 】 窗 口 ， 
选择 左 侧 【角色 】〗 选 项 ， 在 右 侧 单 击 【 添 加 角色 】〗 和 链接 ， 如 图 14-30 所 示 。 

92 弹出 【添加 角色 向 导 】〗 对 话 框 ， 如 图 14-31 所 示 ， 单 击 【下 一 步 】 按 钮 。 

03) 弹出 【选择 服务 器 角色 】〗 对 话 框 ， 如 图 14-32 所 示 ， 选 中 【Active Directory 域 服务 】 复 
选 框 ， 单 击 【下 一 步 】 按 钮 。 
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图 14-30 【服务 器 管理 器 】〗 对 话 框 


4 根据 要 求 此 服务 器 执行 的 任务 来 确定 要 安装 的 角色 ， 例 如 共享 
继续 棍 作 之 前 ， 请 验证 以 下 事项 : 

站 

如 果 您 必须 完成 上 过 8 任何 部 噪 ， 请 取消 该 向 导 , 完成 步骤 ， 然 后 月 次 运行 向 导 。 

首要 纺 缤 ， 请 单 由 “下 一 步 ”。 


厂 黑 认 情况 下 插 跳 过 此 页 E) 


| 


图 14-31 【 


加 角色 向 导 】 对 话 框 


选择 要 去 装 在 此 服务 器 上 的 一 个 或 条 个 角色 ” 


角色 四: 者 
Aetive Direetory 城 服 务 Aetive Directory Richts enacenent Services i 
确认 日 hetive Direetery 联合 身份 欠 证 服务 庆生 
口 Activs Directory 径 开 目 寻 服务 熙 各 
7 reer 过 一 个 党 录 过 程 访 可 3 络 上 任何 所 
结果 口 Aetive Directory 证 书 服务 区 许 海产 的 权限 。 
口 phc 服务 器 


< 上 - 步 o |[F*m 7 sr | mn | 


图 14-32 【选择 服务 器 角色 】 对 话 框 
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0 多 弹出 【Active Directory 域 服务 〗 对 话 框 ， 显 示 了 DNS 服务 器 的 介绍 ， 单 击 【下 一 步 】 按 
钮 ， 如 图 14-33 所 示 。 


9 弹出 【确认 安装 选择 〗 对 话 框 ， 单 击 【 安 装 】 按 钮 ， 如 图 14-34 所 示 。 


添加 角色 向 导 | 
刻 Active Directory 域 服务 
开始 之 前 Active Directory 域 服务 简介 


站台 下 用 户 仍然 可以 录 到 络 ， 请 至 为 二 雪 半 两 人 过 制 
忽 I 仿生 志和 JS 用 务 尖 夫人 六 上 。 如 果 村 雪 半 II5， 夭 统 全 提示 人 在 计 有 各 上 安装 IS 
reetory 志和 安身 (acremo. ex 使 有 和 中 成为 全 能 
安装 如 I 将 会 束 装 目录 服务 所 于 的 07S 命名 空间 、PS 复制 和 文件 复 创 服务 
其 他 信息 
吉 1S 报 述 
ET 
如 天 的 蔓 中 本 向 
《< 上- 步 o) Ee 取消 


图 14-33 【Active Directory 域 服务 】 对 话 框 


a 车 要 赤 潜 以 下 角色 、 和 角色 服务 或 功能 ， 请 单机 "安装 "”， 
Active Directory 域 报 务 

国 去 装 完 成 之 后 ， 可 能 需要 重新 启动 该 服务 器 。 
进度 Active Direetory 拒 忆 务 
结果 


加 JS 之后， 合用 Active Directory 域 服务 安装 向 导 (dcpromo. exe) 信 服务 器 成 为 全 
9 鞠 引 有 5 


打印 、 保存 或 通过 电子 邮件 发 送 此 信息 


tm | Tm:| [sm | ws | 


图 14-34 【确认 安装 选择 】 对 话 框 
06j 弹出 【安装 进度 〗】 对 话 框 ， 如 图 14-35 所 示 。 
多 弹出 【安装 结果 】〗 对 话 框 ， 安 装 完成 ， 单 击 【关闭 】〗 按 钮 ， 如 


14-36 所 示 。 


Windows 群集 的 管理 ”第 14 章 


展 安装 进度 

开始 之 前 正在 安装 以 下 衣 色 、 角色 服务 吉本 : 
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= mi 
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= SE) | S07 安 著 全 取消 
图 14-35 【安装 进度 】 对 话 框 


ETTEEHG | 


已 成 功 安装 以 下 角色 、 角 色 服 务 或 功 栈 - 
局 1 警告 , ! 条 信息 性 消息 显示 如 下 
rs 自动 更 新 * 若 要 安装 最 新 更 新 ， 请 使 用 “控制 面板 ”中 的 Windovs Update 


如 支 装 成 功 


打印 、 保存 或 表 讨 电子 邮件 发话 去 革 报 去 


tm | sm>|[ sm | mw | 


图 14-36 【安装 结果 】 对 话 框 


8 返回 【服务 器 管理 器 】 窗 口 ， 在 左 侧 选 项 列表 中 选择 【角色 】〗>【Active Directory 域 服 
务 〗 选 项 ， 在 右 侧 【摘要 〗 区 域 单 击 【运行 Active Directory 域 服务 安装 向 导 】 链 接 ， 如 图 14-37 
所 示 。 
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图 14-37 【服务 器 管理 器 】 窗 口 


09 弹出 安装 向 导 对 话 框 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 14-38 所 示 。 
LDj 弹出 【操作 系统 兼容 性 〗】 对 话 框 ， 如 果 网 络 中 有 Windows 旧版 本 的 系统 需要 考虑 兼容 问 
题 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 14-39 所 示 。 


y 域 服务 安装 向 导 EE 


于 女优 Active Directory 域 服务 
is- 


厂 使 用 高 织 模式 安装 入 ) 
代入 中 梧 用 的 失 他 所 天 ea9 详 细 


} 提 人 
ett al 


有 关 Active Dirsctory 域 服务 的 详细 信息 


RE] | 


mh | 
图 14-38 ”安装 向 导 对 话 框 图 14-39 【操作 系统 兼容 性 】 对 话 框 

册 弹出 【选择 某 一 部 署 配置 】 对 话 框 ， 本 实例 是 新 域 ， 所 以 选中 【在 新 林 中 新 建 域 〗 单 选 
按钮 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 14-40 所 示 。 

id 区 弹出 【命名 林 根 域 〗】 对 话 框 ， 在 【目录 林 根 级 域 的 FQDN】 文本 框 中 输入 域 的 名 称 ， 本 
实例 使 用 “yinhangit.com”， 单 击 【 下 一 步 〗 按 钮 ， 如 图 14-41 所 示 。 

网 |] 检测 域名 是 否 可 用 ， 如 图 14-42 所 示 。 

呈 旨 检测 通过 , 弹出 【设置 林 功 能 级 别 】 对 话 框 , 主要 有 三 种 级 别 , 本 实例 选择 【Windows Server 
2008] 选项 ， 单 击 【 下 一 步 】〗 按 钮 ， 如 图 14-43 所 示 。 


.462 。 
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ee 四 | 
选择 某 一 部 署 配置 龙 命名 林 根 域 E 
您 可 为 现 有 林 或 新 林 创建 域 控制 器 。 国 到 林 中 的 第 一 个 域 是 林 根 域 。 其 名 称 也 是 该 林 的 名 称 * 
个 现 有 林 伍 } 咱 入 新 目录 林 根 角 域 的 完全 限定 的 域名 Tanm 。 
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图 14-40 【选择 某 一 部 署 配置 】 对 话 杠 图 14-41 【命名 林 根 域 】 对 话 框 
正在 检查 是 否 已 经 在 使 用 新 的 林 名 称 . .. 


mk | 
图 14-42 检测 域名 是 否 可 用 图 14-43 【设置 林 功 能 级 别 】 对 话 框 


5 由 于 域 环境 需要 DNS 服务 ， 所 以 安装 前 要 检测 DNS 配置 ， 如 图 14-44 所 示 。 
UL6j 检测 发 现 本 地 无 DNS 服务 器 ， 弹 出 【其 他 域 控制 器 选项 〗 对 话 框 ， 选 中 【DNS 服务 器 】 
复 选 框 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 14-45 所 示 。 


正在 检查 DNS 配置 … 


有 关 苦 他 博 皖 制 洽 先 历 9 详细 信息 


| 
图 14-44 检测 DNS 配置 图 14-45 【其 他 域 控制 器 选项 】 对 话 框 
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由 弹出 【数据 库 、 日 志文 件 和 SYSVOL 的 位 置 〗 对 话 框 ， 可 以 分 别 指定 数据 库 文件 夹 、 日 
志文 件 文件 夹 、SYSVOL 文件 夹 的 目录 位 置 ， 本 实例 采用 默认 配置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 
14-46 所 示 。 

8 弹出 【目录 服务 还 原 模式 的 Administrator 密码 〗】 对 话 框 ， 当 域 故障 以 还 原 模 式 启动 时 ， 
可 用 该 密码 进行 登录 , 该 密码 和 管理 员 账 号 密码 无 关 。 配置 密码 后 单 击 【下 一 步 了 按钮， 如 图 14-47 
所 示 。 


教 据 库 、 日 志文 件 和 的 位置 目录 服务 还 原 模式 的 Adninistrator 密码 于 
所 和 交合 etive Directory 十 3 数据 床 、 日志 文件 和 srsvo 的 | l 局 


本 洒 已 目录 服务 还 原 模式 tninistrator 由 户 不 同 于 域 Aaninistrator 帐户 。 


ET 
攻 提 原文 伯 夫 中 ); 。 上 
有 文人 文件 加 0 
下 :vanaowswmns 浏览 四 确认 窗 码 吕 ) [27727 
i? 关于 目录 服务 本 所 式 下 的 洋 癌 信息 
[rrr 
有 关 训 加 Activs Dirsetary 幸 和 人 约 详细 信息 


Em [EB] sm [Em mA | 


图 14-46 ”安装 文件 目录 配置 对 话 框 图 14-47 还 原 模式 密码 设置 对 话 框 


dgj 弹出 【摘要 】 对 话 框 , 显示 域 控制 器 的 配置 信息 , 确认 后 单 击 【 下 一 步 〗 按 钮 ， 如 图 14-48 


Active Directory 域 服务 安装 向 导 


evr Active Directory 域 服 务 。 此 过 程 可 能 需要 几 分 钟 到 几 小 时 ， 


癌 


由 点， Defwnlt-First-Site lee 
卫 他 过 项 : + 
要 更 改选 项 ， 单 击 “ 上 一 步 ”。 要 开始 操作 ， 单 击 “ 下 一 步 "* 


‘ 3 并 导出 到 一 个 应 答 文件 中 以 用 于 其 他 无 人 导出 设置 ED) 
详细 信息 


| 
图 14-48 【摘要 】 对 话 框 图 14-49 ”安装 域 控制 器 的 相关 组 件 


等 待 DIS 安装 完成 


取消 


2 弹出 系统 重启 提示 框 ， 单 击 【 立 即 重新 启动 】〗 按 钮 使 配置 生效 ， 如 图 14-51 所 示 。 
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车 要 关闭 此 向导 ， 请 单 击 “ 完 成 ”* 


FIST 


[| Active Directory 域 服务 安装 向 号 所 做 
， 


不 立即 重新 启动 ) 
图 14-50 ”完成 安装 向 导 图 14-51 系统 重启 提示 框 
另 一 个 群集 节点 需要 加 入 到 该 域 中 ， 操 作 方法 同上 。 


14.3.3 ”安装 故障 转移 群集 


在 Windows Server 2008 中 安装 故障 转移 群集 的 具体 操作 步骤 如 下 。 
加 选择 【开始 】>【 管 理工 具 】>【 服 务 器 管理 器 】 命 令 ， 弹 出 【服务 器 管理 器 】 窗 口 ， 


选择 左 侧 【功能 】〗 选 项 ， 在 右 侧 单 击 【 添 加 功能 】 链 接 ， 如 图 14-52 所 示 。 


文件 中 损 作 查看 中 必 助 0 
各 中 | 放 I 四 | 加 


加 查看 安装 在 此 服务 器 上 功能 的 状态 ， 以 及 添加 或 删除 功能 。 


功能 摘要 帮助 


醒 添加 功能 
本 网 $ 功 能 


1 
区 上 次 刷新 时 间 : 2011/12/1 18:33:53 配置 刷新 
Ll 


图 14-52 【服务 器 管理 器 】 窗 口 
02j 弹出 【选择 功能 〗 对 话 框 ， 选 中 【故障 转移 群集 〗 复 选 框 ， 单 击 【下 一 步 】 按 钮 ， 如 图 


14-53 所 示 。 


(03 弹出 【确认 安装 选择 】〗】 对 话 框 ， 单 击 【安装 】〗】 按 钮 ， 如 图 14-54 所 示 。 


. 465 
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x| 
过: 
二 孝 隆 给 于 全 多 许多 个 

加 和 | 
中 i 、 数 据 库 和 邮件 应 用 往 
日 
日 
日 
是 
品 
日 
已 
日 
日 避 

图 口 消息 队列 
口 优质 Winaows 音频 视频 体验 
口 运程 差分 压缩 

田 国 远程 服务 总管 理工 具 “已 安装 ) 
口 运程 协助 
口 桌面 体验 
品 组 弟 四 管理 = 

有 二 功 能 的 详 各 信息 
图 14-53 【选择 功能 】 对 话 杠 

可 


二 六 下 前 各、 角色 服务 或 有， 请 间 击 “安装 ” 。 
一 [加 ! 条 信息 作用 下 
结果 国 支 装 寺 成 之 后 ,可 能 需要 重新 启动 该 服务 器 。 
才 隐 转移 守 
4 、 信 或 直子 地 庆生 


<tsm | "mm | ws | 


图 14-54 【确认 安装 选择 】 对 话 框 


[04 弹出 【安装 进度 】 对 话 杠 ， 如 图 14-55 所 示 。 
8 弹出 【安装 结果 了 对 话 框 ， 安 装 完成 ， 单 击 【关闭 】 按 钮 ， 如 图 14-56 所 示 。 
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EETEEG 
盟 安装 进度 
英 正在 雪 装 以 下 角色 、 角色 服务 或 功能 
瑞 认 故障 转移 半 集 
进度 
结果 

=- 

呈 ”正气 屋 半 

EDE | sm | Wm 

图 14-55 【安装 进度 】 对 话 框 
添加 功能 向 导 划 
es 
已 成 安装 以 下 角色 、 角 名 服务 或 功能 : 
网 1 条 入 者 四 未 如 下 


和 玉生 本 新 * 必要 妇 半 最 新 更新 ， 光 全 用 “ 拉 制 I 折 ” 中 9 Windovs Upante 
故障 针 移 群集 加 安装 成 功 


打 E0、 保 夺 或 双 讨 电子 出 社 发 送 安 装 氢 告 


Esm | rem;>| mm |] ws | 


图 14-56 【安装 结果 】 对 话 框 
另外 一 个 群集 节点 也 要 安装 故障 转移 群集 功能 ， 操 作 方法 同上 。 
14.3.4 ”验证 故障 转移 群集 配置 
故障 转移 群集 功能 全 部 安装 成 功 后 ， 就 可 以 创建 群集 了 。 但 是 为 了 确保 群集 成 功 ， 建 议 在 创 
建 群集 之 前 运行 验证 群集 配置 ， 确 认 服务 器 、 网 络 、 存 储 是 否 符合 要 求 。 具 体操 作 步 骤 如 下 。 


0 选择 【开始 】>【 程 序 】> 【管理 工具 】> 【故障 转 移 群 集 管理 】 选 项 ， 如 图 14-57 
所 示 。 


Windows 网 络 系统 管理 员 实战 室 典 


大 Internet Explorer 
后] Windors 联系 人 


图 14-57 【开始 】 菜 单 选项 


03 打开 【故障 转移 群集 管理 】 窗 口 ， 在 管理 界面 的 中 间 位 置 单 击 【 验 证 配置 〗 链 接 ， 如 图 
14-58 所 示 。 


EEIEEEEB za 
中) 操作 以 ) 查看 9) 必 助 00 | 
和 路 | 加 | 回回 | 
MR 通信 = 
aire 太阳 转移 本 全 管理 “ 
a 者 3iERE 
Pe 二 gs8- 人 从 
CE 绪 官 理 群 集 0 
[可 人 EE ， 
~ 管理 mm 国 #w 


和 


i [1 
口 t+) 
© We 加 正在 管理 雪耻 入 丈 生生 


dl | sl J | 
[ 


图 14-58 【故障 转移 群集 管理 】 窗 口 


03j 弹出 【开始 之 前 〗】 对 话 框 ， 显 示 验 证 配置 前 的 说 明 信 息 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 14-59 
所 示 。 


哮 准 证 配置 向 号 


并 二 之 


厂 不 再 显示 此 页 m) 


[Fm 2] 了 消 


图 14-59 【开始 之 前 】 对 话 框 
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篆 弹出 【请 选择 服务 器 或 群集 〗 对 话 框 ， 在 【输入 名 称 】〗】 文 本 框 中 分 别 输入 两 个 群集 节点 
的 计算 机 名 称 ， 单 击 【添加 按钮， 如 图 14-60 所 示 。 


四 
请 | 请 计 择 服务 器 或 群集 


[tm > ws | 


图 14-60 【请 选择 服务 器 或 群集 】 对 话 框 
9 两 个 群集 节点 添加 成 功 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 14-61 所 示 。 


ETETES x 
漠 请 选择 服务 器 或 群集 


图 14-61 成 功 添加 所 有 群集 节点 


06j 弹出 【正在 测试 选项 〗 对 话 框 ， 选 择 测试 方式 ， 默 认 选 择 【 运 行 所 有 测试 〗 单 选 按钮 ， 
单 击 【 下 一 步 】〗 按 钮 ， 如 图 14-62 所 示 。 
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| 
请 | 正在 测试 选项 


选择 运行 所 有 测试 或 运行 选 定 的 测试 。 
调试 包括 清单 任务 、 网 络 测 试 、 存 信 测 试 和 系 纺 配 置 测试 


忆 当 全 部 配置 服务器、 网 络 和 存储 ) 可 通过 此 向 导 中 的 所 有 测试 时 ， crosoft 才 支持 群集 解决 
方案 。 此外， 群集 解决 方案 中 的 所 有 硬件 组 件 必须 为 “Cartified for Windows Server 2008 


图 14-62 【正在 测试 选项 】 对 话 框 
0 弹出 【确认 】 对 话 框 ， 显示 了 要 进行 测试 的 内 容 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 14-63 
所 示 。 
08j 弹出 【正在 验证 〗 对 话 框 ， 开 始 注意 测试 群集 环境 信息 ， 可 单 击 【 取 消 〗 按 钮 结束 测试 ， 
如 图 14-64 所 示 。 


列 出 可 疑 的 群集 磁 熏 
列 出 所 有 磁 熏 事件 
验证 scsT 设备 或 其 产品 数据 VF0) 事件 = 


单 击 “ 下 一 步 ” 继续 . 
关于 群生 测试 验 i 下 9 学 


图 14-63 【确认 】 对 话 框 
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有 | 
EE 正在 验证 
开始 之 前 正在 运行 以 下 验证 测试。 根 磊 古寺 择 ， 这 可 能 需要 很 长 一 段 时 间 
请 选择 服务 器 或 群集 
测 坛 选项 列 出 所 有 而 盘 
验证 scsT 设 备 重要 产品 汰 据 VF0) 
确认 验证 scsT-3 永 久保 贸 
所 委 


图 14-64 【正在 验证 】 对 话 框 
测试 完成 后 会 显示 测试 报告 的 查看 链接 ， 也 可 以 在 “C:\Windows\ClusteNReports” 目 录 下 找到 
测试 报告 。 
14.3.5 ”建立 群集 


测试 完成 后 ， 就 可 以 正式 建立 故障 转移 群集 了 ， 具 体操 作 步 又 如 下 。 


0 和 打开 【故障 转移 群集 管理 】〗】 窗 口 ， 在 管理 界面 的 中 间 位 置 单 击 【创建 一 个 群集 〗 链 接 ， 
如 图 14-65 所 示 。 


=|D|x| 
文件 中 ) 操作 以 ) 查看 VW 地 助 00 
大 路 | 四 | 加 | 加 
ETZIZE 可 琉 障 转移 群集 管 | | 
E 群集 ， 这 证 用 于 在 村 续 黎 咯 入 的 庆 件 ， 以 及 对 沁 时 续 黎 糙 。 | | 故 风 转 移 本 集 管理 “ 
3 伺 奏 i 下 配置 0 
屠 di 建 一 个 格 
让 逆 管理 料 集 0 
群集 i 
~ 管理 加 帮助 
Re 
i 正在 了 名 群集: 下 这 
回 Mei 
癌 管理 入骨 正在 理 上 及 多 攻 信 
se 
al | ] 型 


图 14-65 【故障 转移 群集 管理 】 窗 口 


(02 弹出 【开始 之 前 】 对 话 框 ， 显 示 创 建 故障 转移 群集 的 相关 说 明 信 息 ， 单 击 【 下 一 步 】〗 按 
钮 ， 如 图 14-66 所 示 。 

03) 弹出 【选择 服务 器 〗 对 话 框 ， 添 加 所 有 的 群集 节点 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 14-67 
所 示 。 
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Me 


i 这 人 本 旺 之 前 ， 强 列 建议 先 运行 “验证 可 轩 ” 向 导 ， 以 确保 人 的 硕 件 和 硬件 设 置 和合 进行 
用 于 管理 群集 的 访问 

ls 2 
确认 Server 2008”。 

工作 半生。 人 必须 是 要 加 入 媳 信 的 与 台 服务 器 上 的 本 地 管理 员 < 

村 若 要 继续 ， 请 间 击 “ 下 - 步 "。 


图 14-66 【开始 之 前 】 对 话 框 


GE | 
逆 选择 服务 器 
开始 之 前 添加 要 加 入 群集 的 所 有 服务 器 的 名 称 必须 了 加 至 少 一 个 服务 器 * 


i 乱入 服务 器 条 Dao | 
膨 于 管理 昱 和 交 访问 。 go 服务 器 G): Fm | 
确认 贡 绪 ) | 
正在 时 新 料 入 

摘要 


图 14-67 【选择 服务 器 】 对 话 框 


I0 旨 弹出 【用 于 管理 群集 的 访问 点 】〗 对 话 框 ， 为 群集 命名 ， 并 指定 用 于 管理 故障 转移 群集 的 
节点 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 14-68 所 示 。 


8 弹出 【确认 】 对 话 框 ， 显 示 创 建 群集 的 配置 信息 ， 单 击 【下 一 步 】 按 钮 ， 如 图 14-69 
所 示 。 
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到 
者 用 于 管理 群集 的 访问 点 


开始 之 前 键入 要 在 管理 群集 是 使 用 的 名 称 。 


群集 名 称 以 ) ECLVSTER 
无 法 自动 配置 一 个 或 多 个 IPv4 地 址 。 针 对 要 使 用 的 每 个 网 络 。 请 确保 已 选择 该 网 络 。 类 后 键入 
地 址 。 


确认 PS 
正在 创建 新 群集 192. 168. 1.0/24 
摘要 


图 14-68 【用 寺 管 理 群集 的 访问 点 】 对 话 框 
x 


时 | 区 认 


正在 创建 新 群集 
搞 要 


图 14-69 【确认 】 对 话 框 


06j 弹出 【正在 创建 新 群集 】〗 对 话 框 ， 显 示 创 建 配置 进度 ， 如 图 14-70 所 示 。 
0 创建 完成 后 ， 弹 出 【摘要 〗 对 话 框 ， 显 示 创建 信息 ， 单 击 【 完 成 】 按 钮 结束 创建 群集 过 
程 ， 如 图 14-71 所 示 。 
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EEEEEEB Ay 
弦 正在 创建 新 群集 


正在 等 符 已 经 在 节点 meetinteetemmaeem 上 语 5 让 信服 务 的] 而 各 


取消 
图 14-70 【正在 创建 新 群集 】 对 话 框 
EE 
斩 正在 创建 新 群集 
开始 之 前 已 成 功 完成 创建 群集 启 导 . 
过 所 要务 加 
验证 警 肯 = 
Feet 创建 群集 
确认 
正在 自 于 新 群集 by 一 一 一 
地 址 : 192.168.1.254 | 
We see 


图 14-71 【摘要 】 对 话 框 
群集 创建 完成 后 还 不 能 对 任何 服务 和 应 用 提供 群集 服务 ， 需 要 使 用 服务 和 应 用 进行 添加 。 


14.4 ”专家 答疑 


(1) 在 群集 服务 中 有 群集 IP 地 址 ， 是 什么 意思 ? 群集 中 的 每 台 计 算 机 都 有 自己 的 卫 地 址 ， 
为 什么 还 要 设置 一 个 群集 IP 地 址 呢 ? 

答 : 群集 IP 地 址 就 是 整个 群集 对 外 服务 时 的 公用 人 P 地 址 ， 使 用 群集 IP 地 址 会 让 用 户 访问 变 
得 简单 ， 其 他 主机 访问 群集 只 要 知道 群集 于， 之 后 会 随机 连接 到 一 台 群 集 内 的 服务 器 ， 实 现 分 流 。 

(2) 故障 转移 群集 实现 时 是 否 需要 安装 数据 库 ? 需要 安装 什么 数据 库 ? 

答 : 做 故障 转移 群集 ， 其 主要 作用 之 一 就 是 保障 数据 的 安全 可 靠 ， 所 以 一 般 做 故障 转移 群集 
都 是 针对 数据 库 的 。 所 用 的 数据 库 没 有 明确 要 求 ， 主 要 取决 于 企业 当前 使 用 的 是 何 种 数据 库 。 
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对 于 大 多 数 企 业 ， 最 有 价值 的 并 不 是 路 由 器 、 交 换 机 和 服务 器 等 硬件 设备 ， 而 是 存在 于 服务 
器 上 的 数据 。 这 些 数据 一 般 都 需要 专业 的 数据 库 程序 进行 统一 管理 及 调用 , 网 络 管理 员 需 要 熟练 党 
握 常规 的 数据 库 操作 技术 。 

在 行业 中 专门 做 数据 库 系统 管理 的 职业 称 为 数据 库 管理 员 (DBA )。DBA 的 工作 任务 主要 是 
安装 部 署 数据 库 、 管 理 数据 库 的 安全 、 备 份 和 恢复 数据 库 、 监 测 数据 库 运 行 和 优化 数据 库 性 能 等 ， 
概括 地 说 ，DBA 的 任务 就 是 力争 确保 数据 库 安全 、 稳 定 和 高 效 地 运行 。 

本 章 将 简单 介绍 市 场 主流 的 数据 库 系 统 ， 并 以 MySQL 数据 库 为 例 ， 着 重 介绍 其 管理 与 维护 
方法 。 


15.1 常见 数据 库 介绍 


常见 的 数据 库 有 三 种 ，MySQL 、SQL Server 和 Oracle。 三 种 数据 库 的 内 容 介绍 如 下 。 
1. MySQL 数据 库 


MySQL 数据 库 的 版 本 最 早 是 4.0 版 本 的 ， 现 在 大 部 分 用 户 用 的 都 是 5.0 版 本 的 ， 本 章节 以 介 
绍 MySQL 5.0 版 本 为 主 。MySQL 数据 库 是 一 款 开 放 源 代码 的 关系 型 数据 库 管 理 系统 ， 任 何人 都 可 
以 通过 网 络 免费 获得 ， 所 以 这 也 使 得 其 在 中 小 企业 具有 很 大 的 使 用 比例 。 同 时 MySQL 数据 库 与 近 
些 年 比较 流行 的 PHP 网 站 开发 技术 结合 较为 紧密 ， 由 于 PHP 网 站 开发 技术 的 广泛 使 用 ， 使 得 
MySQL 的 发 展 具有 非常 好 的 前 景 。 

2. SQL Server 数据 库 


SQL Server 数据 库 的 版 本 主要 包括 SQL Server 2000 和 SQL Server 2005, 最 新 出 版 的 还 有 SQL 
Server 2008， 但 是 目前 SQL Server 2005 的 市 场 占有 率 比较 高 。SQL Server 数据 库 提 供 了 更 安全 可 
靠 的 存储 功能 ， 同 时 可 以 满足 大 型 数据 服务 对 高 可 用 性 和 高 性 能 的 要 求 ， 适 合 很 多 大 中 型 企业 。 

3. Oracle 数据 库 


Oracle 数据 库 包 括 数据 库 服务 器 端 和 客户 端 ， 同 时 Oracle 数据 库 具 有 支持 多 用 户 、 大 事务 量 
的 事务 处 理 , 数据 安全 性 和 完整 性 的 有 效 控制 ,支持 分 布 式 数据 处 理 等 特性 。Oracle 数据 库 可 以 按 
照 条 件 把 文本 文件 数据 导入 ， 要 比 SQL Server 更 稳定 、 更 安全 ， 处 理 速度 方面 也 比 SQL Server 快 
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一 些 ， 但 是 Oracle 数据 库 价 格 相 对 昂贵 ， 并 且 Oracle 数据 库 的 易 用 性 和 友好 性 方面 比较 弱 ， 一 般 
适合 对 数据 要 求 较 高 的 大 型 数据 库 ， 而 且 需 要 配置 较 高 水 平 的 数据 库 维护 人 员 。 


15.2 项 目 实战 1: MySQL 数据 库 安装 与 配置 


在 Windows 平台 中 运行 MySQL 数据 库 ， 需 要 考虑 系统 是 32 位 的 还 是 64 位 的 ， 针 对 不 同 的 
系统 选择 合适 的 MySQL 版 本 。 本 节 使 用 MySQL 5.5 的 32 位 版 本 进行 讲解 。MySQL 数据 库 的 管 
理 与 维护 内 容 介 绍 如 下 。 


15.2.1 ”在 Windows 平台 下 安装 与 配置 MySQL 


Windows 平台 下 安装 MySQL， 可 以 使 用 图 形 化 的 安装 包 ， 图 形 化 的 安装 包 提 供 了 详细 的 安装 
向 导 ， 通 过 向 导读 者 可 以 一 步 一 步 完 成 对 MySQL 的 安装 ， 具 体操 作 步 又 如 下 。 
01 | 打开 人 E 浏 览 器 , 访问 网 址 “http://dev.mysql.com/downloads/mysql/#downloads”, 单 击 【 转 


到 】 按 钮 , 打开 MySQL Community Server 5.5.13 下 载 页 面 , 并 选择 Generally Available(GA) Release 
类 型 的 安装 包 ， 下 载 界面 如 图 15-1 所 示 。 


Generally Available (GA) Releases & Development Releases 


MySQL Community Server 5.5.13 


Select platform: 


Windows (x86, 32-bit), MSI 


ssl3 277M 

Installt 

加 Nost a0 aanaea7bzos7aiszral Sioneture 
gg 5513 28.8M 

Installer 

(mysqlssaawimvea mi Mos: Taadsib677a70050 be : 


图 15-1 MySQL 下 载 页 面 
02j 在 下 拉 列 表 框 中 选择 Microsoft Windows 平台 ， 如 图 15-2 所 示 。 


Generally Available (GA) Releases | Development Releases 


MySQL Community Server 5.5.13 


Select platform: 


[Microsoi Wndows | 


Select 
Windows (x86, 32-bit), MSI 
Installer 


52.msi) 


Windows (x86, 64-bit), MSI 
Installer 


图 15-2 选择 Windows 平 台 
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(03 根据 读者 的 平台 选择 32 位 或 者 64 位 安装 包 ， 在 这 里 选择 32 位 ， 单 击 右 侧 Download 按 
钮 开始 下 载 ， 如 图 15-3 所 示 。 


Generally Available (GA) Releases ， Development Releases 


MySQL Community Server 5.5.13 


Select Platform: 


Select 


Microsoft Windows a 


Windows (x86, 32-bit), MSI 
Installer 


(mysql 


a | Signature 


本 


Windows (x86, 64-bit), MSI 


图 15-3 单 击 下 载 Windows 32 位 安装 包 
04 双击 下 载 的 mysql-5.5.13-win32.msi 文件 ， 如 图 15-4 所 示 。 


大 小 类 型 
28, 405 KB Windows Install... 


图 15-4 MySQL 安装 文件 名 称 
05 弹出 MySQL 5.5 安装 向 导 对 话 框 ， 如 图 15-5 所 示 ， 单 击 Next 按钮 。 


06 打开 End-User License Agreement 对 话 框 ， 选 中 I accept the terms in the License Agreement 
复 选 框 ， 单 击 Next 按钮 ， 如 图 15-6 所 示 。 


End-User License Agreement 
‘Welcome to the MySQL Server 5.5 Setup Please read the following lcense agreement carefuly 
Wizard 


DERAL PUBLIC LICENSE 
The Setup Wizard alows you to change the way MySQL Wesson 2, Jene 1991 
Server 5.5 features are nstaled on your computer or to 

remove Kk from your computer, Clck Next to continue or 

Cancel to exi the Setup Wizard. 


图 15-5 MySQL 5.5 安装 向 导 对 话 框 图 15-6 用 户 许 可 证 协议 对 话 框 
0 打开 Choose Setup Type 对 话 框 ， 在 其 中 列 出 了 3 种 安装 类 型 ， 分 别 是 Typical、Custom 


和 Complete。 如 果 选 择 Typical 或 Complete 这 两 种 安装 方式 ， 将 进入 确认 对 话 框 ， 确 认 选 择 并 开 


始 安装 。 如 果 选 择 Custom，, 将 进入 Custom Setup 对 话 框 。 在 这 里 选择 Custom， 单 击 Custom 按钮 ， 
如 图 15-7 所 示 。 


3 种 安装 类 型 的 含义 如 下 。 


e@ Typical: 安装 MySQL 服务器、MySQL 命令 行 客户 端 和 命令 行 实用 程序 。 命 令 行 客户 端 和 
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实用 程序 包括 mysqldump、myisamchk 和 其 他 几 个 工具 来 帮助 管理 MySQL 服务 器 。 
e@ Complete: 安装 软件 包 内 包含 的 所 有 组 件 . 完全 安装 软件 包 包 括 的 组 件 有 谈 入 式 服务 器 库 、 
基准 套件 、 支 持 脚本 和 文档 。 
e@ Custom: 安装 允许 完全 控制 想 要 安装 的 软件 包 和 安装 路 径 。 
08j 打开 Custom Setup 对 话 框 ， 如 图 15-8 所 示 。 所 有 可 用 组 件 列 入 Custom Setup 对 话 框 左 
侧 的 树 状 视图 内 ， 未 安装 的 组 件 用 红色 X 图 标 表 示 ， 已 经 安装 的 组 件 有 灰色 图 标 。 


Server 5.5 Setup 


Choose Setup Type 
Choose the setup type that best suks your needs 


Custom Setup 
Select the way you want features to be instaled. 


Chchk the icons in the tree below to change the way features wil be instaled, 
Typical 
Instals the most common program features, Recommended for most users. 


Allows users to choose which program features wil be instaled and where 


al MysQL Server 


This feature requres 22MB on 
they wil be instaled, Recommended or advanced users, hard drve, It has 2 of 2 


Cemplete 
Al program features wil be instaled, Requres the most disk space, 


Desklsoge J[ sk |] 


图 15-7 ”安装 类 型 对 话 框 图 15-8” 自 定义 安装 组 件 对 话 框 
9 默认 情况 下 ， 选 择 全 部 安装 ， 要 想 更 改组 件 ， 单 击 该 组 件 的 图 标 并 从 下 拉 列 表 中 选择 新 
的 选项 ， 并 设置 安装 路 径 ， 单 击 Next 按钮 ， 如 图 15-9 所 示 。 
四 个 选项 的 意思 分 别 是 : 
@ Will be installed on local hard drive， 表 示 安 装 这 个 附加 组 件 到 本 地 硬盘 。 
@ Entire feature will be installed on local hard drive， 表 示 将 安装 这 个 组 件 特性 及 其 子 组 件 到 本 
地 硬盘 。 
®@ Feature will be installed when required， 表 示 这 个 附加 组 件 在 需要 的 时 候 才 安 装 。 
@ Entire feature will be unavailable， 表 示 不 安装 这 个 组 件 。 


MySQL 默认 安装 路 径 为 “C:\Program Files\MySQL\IMYSQL\MySQL Server 5.5V* 可 以 单 
击 安装 路 径 右 侧 的 Browse 按钮 来 更 改 默 认 安 装 路 径 。 
提 示 


dj 进入 安装 确认 对 话 框 ， 单 击 Install 按钮 ， 如 图 15-10 所 示 。 

出 昌 开始 安装 MySQL 文件 ， 安 装 向 导 过 程 中 所 做 得 设置 将 在 安装 完成 之 后 生效 ， 用 户 可 以 
通过 进度 条 看 到 当前 安装 进度 ， 如 图 15-11 所 示 。 

MA 安装 完成 后 ， 将 弹出 有 关 MySQL Enterprise 版 的 介绍 说 明 对话 框 ， 单 击 【More】 按 钮 ， 
如 图 15-12 所 示 。 
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盖 了 SQL Server 5.5 Setup 


Custom Setup 
Select the way you want Features to be instaled. 


Chick the lcons In the tree below to change the way Features wl be instaled, 


Instal My5QL Server 
Mill be installed on local hard drive 


| SE Entire featare will be installed on local hard drive 
全 Pestwre will be installed when required 


XEntire feuture will be enevailable 


[ET 


CNProgram Fles\MySQLMySQL Server 5,5\ 


[oskuso0e ][L_ ak 


由 WysQL Server 5.5 Setup 


Installing MySQL Server 5.5 


Please walt whle the Setup Wizard instals My5QL Server 5.5. 


Shakt 


图 15-11 安装 进度 对 话 框 


意 允 5QL Server 5.5 Setup 


Ready to install MySQL Server 5.5 


Chick Inctal to begn the nstalation. cick Back to review or change any of your 
nstalstion settings, Cick Cancel to et the wizard. 


图 15-10 准备 安装 对 话 框 


WySQL Enterprise 


y A MySQL Enterprise subscription Is the most 
comprehensive offering of MySQL database 
software, services, and support to ensure your 

MuUSQL business achieves the highest levels of rellabllty， 
securlty, and uptime. 


An Enterprise Subscription ndudes 


1. The MySQL Enterprlse Server- The most rellable, secure, and 
verslon of the worlds most popular open source database. 


2. MySQL Enterprlse Monltor Service -Anautomated irtua 
asslstant. gd 


图 15-12 介绍 对 话 框 


3) 在 浏览 器 中 打开 一 个 页 面 ， 单 击 Next 按钮 进入 第 二 个 介绍 对 话 框 ， 如 图 15-13 所 示 。 
ij 单 击 Next 按钮 ， 进 入 安装 完成 界面 ， 如 图 15-14 所 示 。 


SQL Enterprise 


MySOL 
The MySQL Enterprise Monitor Service 


* Quickly identifies your 
most expensive SQL code 
across all your servers. 


“MySQL Advisors and 125+ 
Best Practice Rules ensure 
security and performance. 


“Alerts and Expert Advice 
on how to fix problems and 
‘tune for peak performance. 


图 15-13 介绍 对 话 框 


则 WySQL Server 5.5 Setup 


Completed the MySQL Server 5.5 Setup 
Wizard 


Chck the Finish button to exit the Setup Wizard, 


回 Launch the MySQL Instance Configuration Wizard 
图 15-14 ”安装 完毕 介绍 对 话 框 
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在 安装 完成 对 话 框 有 一 个 选项 【Launch the MySQL Instance Configuration Wizard】 选 
择 该 选项 ，MySQL 安装 文件 将 启动 MySQL 配置 向 导 。 此 处 ， 选 中 选项 ， 然 后 单 击 

提 示 Finish 按钮 ,将 进入 MySQL 配置 向 导 对 话 框 , 开始 配置 MySQL。 如 果 此 处 取消 选中 
该 选项 ， 还 可 以 进入 MySQL 安装 bin 目录 直接 启动 MySQLInstanceConfig.exe 文件 ， 
进行 配置 MySQL。 


15.2.2 配置 MySQL 5.5 


MySQL 安装 完毕 之 后 ， 需 要 对 服务 器 进行 配置 ， 使 用 图 形 化 的 配置 工具 
MySQLInstanceConfig.exe。 启 动 MySQL Instance Configuration Wizard, 或 者 在 MySQL 安装 目录 下 
的 bin 目录 中 直接 双击 MySQLInstanceConfig.exe 启动 配置 向 导 。 具 体 的 配置 步 又 介绍 如 下 。 


0 和 0 启动 配置 向 导 ， 进 入 配置 对 话 框 ， 如 图 15-15 所 示 。 
02 单 击 Next 按钮 ,进入 选择 配置 类 型 对 话 框 , 在 配置 类 型 对 话 框 中 可 以 选择 两 种 配置 类 型 : 
Detailed Configuration 和 Standard Configuration， 如 图 15-16 所 示 。 


各 选项 含义 介绍 如 下 : 


@ Standard Configuration: 该 选项 适合 想 要 快速 启动 MySQL 而 不 必 考 虑 服务 器 配置 的 新 用 户 。 
e@ Detailed Configuration: 该 选项 适合 想 要 更 加 详细 地 控制 服务 器 配置 的 高 级 用 户 。 


MySQL Server Instance Configuration Wizard 


‘Welcome to the MySQL Server Instance MySQL Server Instance Configuration 
Configuration Wizard 1.0.17.0 Configure the my5QL Server 5.5 server instance, 


The Configuration Wizard wl alow you to configure the Re 
MYSQL. Server 5.5 server nstance. To Continue, cick 
[es 

他 Detailed Configuration 


TR choose this configuraton type to aeste the optimal server setup for 
(SDB thismachne. 


that do nok akeady have a MYSQL server 


co | CE ee 


图 15-15 配置 向 导 介绍 对 话 框 图 15-16 配置 类 型 介绍 对 话 框 

03 为 了 学 习 MySQL 的 配置 过 程 ， 在 此 选择 详细 配置 选项 ， 单 击 Next 按钮 ， 进 入 服务 器 类 
型 对 话 框 ， 可 以 选择 3 种 服务 器 类 型 ， 选 择 哪 种 服务 器 将 影响 到 MySQL Configuration Wizard 对 内 
存 、 硬 盘 和 过 程 或 使 用 的 决策 ， 如 图 15-17 所 示 。 作 为 初学 者 ， 选 择 Developer Machine 已 经 足够 
了 ， 这 样 占用 系统 的 资源 不 会 很 多 。 

各 选项 含义 介绍 如 下 。 

e@ Developer Machine: 该 选项 代表 典型 个 人 用 桌面 工作 站 。 假 定 机 器 上 运行 着 多 个 桌面 应 用 

程序 。 将 MySQL 服务 器 配置 成 使 用 最 少 的 系统 资源 。 
@ Server Machine: 该 选项 代表 服务 器 ,MySQL 服务 器 可 以 同 其 他 应 用 程序 一 起 运行 ,如 FTP、 
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E-mail 和 Web 服务 器 。MySQL 服务 器 配置 成 使 用 适当 比例 的 系统 资源 。 
@ Dedicated MySQL Server Machine: 该 选项 代表 只 运行 MySQL 服务 的 服务 器 。 假 定 没 有 运 
行 其 他 应 用 程序 ，MySQL 服务 器 配置 成 使 用 所 有 可 用 系统 资源 。 


[0 缚 单 击 Next 按钮 ， 进 入 选择 数据 库 用 途 对 话 框 ， 在 该 对 话 框 有 3 个 选项 ， 一 般 选 择 第 一 个 
单 选 按钮 ， 即 多 功能 数据 库 ， 如 图 15-18 所 示 。 


各 选项 含义 介绍 如 下 。 


ee Multifunctional Database: 选择 该 选项 , 则 同时 使 用 InnoDB 和 MyISAM 储存 引擎 ， 并 在 两 
个 引擎 之 间 平 均 分 配 资源 。 建 议 经 常 使 用 两 个 储存 引擎 的 用 户 选择 该 选项 。 

@ ， Transactional Database Only: 该 选项 同时 使 用 InnoDB 和 MyISAM 储存 引擎 ， 但 是 将 大 多 
数 服务 器 资源 指派 给 InnoDB 储存 引擎 。 建 议 主要 使 用 InnoDB， 偶 尔 使 用 MyISAM 的 用 
户 选 择 该 选项 。 

e@ Non-Transactional Database Only: 该 选项 完全 禁用 InnoDB 储存 引擎 ， 将 所 有 服务 器 资源 
指派 给 MyISAM 储存 引擎 。 仅 支持 不 支持 事务 的 MyISAM 数据 类 型 。 


Server Instance Configuration 可 zard 


MySQL Server Instance Configuration 
Configure the My5QL Server 5.5 server instance, Configure the MYSQL Server 5.5 server instance, 


Please select a server type, Th wl nfiuence mermory, disk and CPU usage, Piease select the database usage. 
CE 

This is a development machine, and many other applicaktions wl be abases, This wil optimize the server for the use 

mms MYSQL Server shoukd only use a minimal amounk of ne a ee 


Server te FTransactional Database Only 


Eee wdl be ming on thes pechne, hemse optmeed or ppheation servers end torortonal web erphesons, 
时 站 ee Mysat wl Tes wl mohe InnoDB the ma oreoe engne, Note 
©9Y MylSAM engne can stl be used. 


C Dedicated MySQL Server Machine 三 Non-Transactional Database Only 


The machne decicated to run the MYSQL Dakabase Suted for smple web apphcations, monitoring or logging applications 
i A pA] 7 as wel as analysis programs, Only the non-transactional MyISAM 
ulize up to all avalable memor < storage engne wil be activated, 


< Bock Cancal <Back | [Ledt> |] Cancel 
图 15-17 服务 器 类 型 介绍 对 话 框 图 15-18 数据库 用 途 对 话 杠 


05 单 击 Next 按钮 ， 进 入 InnoDB 表 空间 配置 对 话 框 中 ， 如 图 15-19 所 示 ， 为 mnoDB 数据 
库 文件 选择 存储 位 置 ， 一 般 可 以 直接 选择 默认 ，Drive Info 显示 了 存放 位 置 的 分 区 信息 。 
06j 单 击 Next 按钮 ， 进 入 设置 服务 器 最 大 并 发 连接 数 对 话 框 中 , 该 对 话 框 提供 了 3 种 不 同 的 
连接 选项 ， 读 者 可 以 根据 自己 的 需要 选择 ， 在 这 里 选择 默认 选项 1 5， 如 图 15-20 所 示 。 
各 选项 含义 介绍 如 下 。 
e@ Decision Support (DSS ) /OLAP: 决策 支持 。 如 果 服 务 器 不 需要 大 量 的 并 行 连接 可 以 选择 
该 选项 。 假 定 最 大 连接 数目 设置 为 100， 平 均 并 行 连接 数 为 20。 
@ Online Transaction Processing ( OLTP ): 联机 事务 处 理 。 如 果 服 务 器 需要 大 量 的 并 行 连 接 则 
选择 该 选项 。 最 大 连接 数 设置 为 500。 
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@ Manual Setting: 人 工 设置 。 选择 该 选项 可 以 手动 设置 服务 器 并 行 连接 的 最 大 数目 。 从 下 拉 
列表 框 中 选择 并 行 连接 的 数目 ， 如 果 期 望 的 数目 不 在 列表 中 ， 则 在 下 拉 列 表 框 中 输入 最 大 
PTRPTPPTTPS 司 “和 
MySQL Server Instance Configuration MySQL Server Instance Configuration 
Configure the My5QL Server 5.5 server instance. Configure the MySQL Server 5.5 server nstance. 


Please select the drive for the InnoDB datafile, fF you do not wank to use the defauk settings, Please set the approximate number of concurrent connections to the server, 
InnoDB Tablespace Settings [9 t (DSS)/OLAP 
-= Please choose the drive and directory where the InnoD tablespace Select this option for database applications that wl not require 3 
«DB i high number of concurrent connections. A number of 20 connections 
Wil be assumed, 


|e =] Jraapuonpah 过 太 oniine Transaction Processing (OLTP) 
choose th opbion for hghy concurrent applcauons that may have 


Drive Info at any one time up to 500 active connections such as heaviy loaded 
Volume Name: Web servers. 


Fle System: NIFS 
ek Please enter the approximate number of concurrent connections, 


152 GB Diskspace Used 337 68 Free Dikspace 
| 口 一) Concurent connections: hs | 


cm | cre | ee 


图 15-19 InnoDB 表 空 间 设 置 对 话 框 图 15-20 并 发 连接 数 设置 对 话 框 


0 单 击 Next 按钮 ， 进 入 设置 网 络 选项 对 话 框 中 ， 在 Networking Options 对 话 框 中 可 以 启用 
或 禁用 TCP/IP 网 络 ， 并 配置 用 来 连接 MySQL 服务 器 的 端口 号 ， 默 认 情 况 启 用 TCP/IP 网 络 ， 默 认 
端口 为 3306。 要 想 更 改 访问 MySQL 使 用 的 端口 ， 从 下 拉 列 表 框 中 选择 一 个 新 端口 号 或 直接 向 下 
拉 列 表 框 中 输入 新 的 端口 号 ， 但 要 保证 选择 的 端口 号 没有 被 占用 。 如 果 选 择 Add firewall exception 
for this port 复 选 框 ,防火墙 将 允许 通过 该 端口 访问 ,在 这 里 选中 该 选项 .如果 选中 Enable Strict Mode 
选项 ，MySQL 会 对 输入 的 数据 进行 严格 的 检验 ， 对 于 初学 者 来 说 ， 可 以 不 用 选择 ， 在 这 里 取消 该 
选项 ， 如 图 15-21 所 示 。 
08j 单 击 Next 按钮 ， 打 开 用 于 设置 MySQL 默认 语言 编码 字符 集 的 对 话 框 ， 该 对 话 框 提供 了 
3 种 类 型 字符 集 ， 如 果 要 支持 中 文 ， 常 用 的 选项 有 latin1 、gb2312、gbk 或 者 utf-8， 如 果 都 是 英文 
字符 ， 可 以 选择 latin1， 如 果 要 支持 中 文 可 以 选择 国标 gb2312 或 者 gbk， 如 果 要 支持 多 国语 言 可 以 
选择 utf-8， 在 这 里 选择 utf8， 从 第 三 个 选项 的 下 拉 列 表 中 选择 utf8， 如 图 15-22 所 示 。 
各 选项 含义 介绍 如 下 。 
e@ Standard Character Set: 标准 字符 集 。 如果 想 要 使 用 Latinl 作为 默认 服务 器 字符 集 ， 则 选择 
该 选项 。Latinl 用 于 英语 和 许多 西欧 语言 。 
® Best Support For Multilingualism: 支持 多 种 语言 。 如 果 想 要 使 用 UTF8 作为 默认 服务 器 字 
符 集 ， 则 选择 该 选项 。UTF8 可 以 将 不 同 语言 的 字符 储存 为 单一 的 字符 集 。 
@ Manual Selected Default Character Set/Collation: 人 工 选择 的 默认 字符 集 /校对 规则 。 如 果 想 
要 手动 选择 服务 器 的 默认 字符 集 ， 请 选择 该 项 。 从 下 拉 列 表 中 选择 期 望 的 字符 集 。 
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My5QL Server Instance Configuration Wizard | WN ysQL Server Instance Configuration Wizxar 


MySQL Server Instance Configuration MySQL Server Instance Configuration 
Configure the My5QL Server 5.5 server nstance, Configure the My5QL Server 5.5 server instance. 


Please set the networking options. Please select the defaul character set. 


[7 Enable TCP/IP Networking Standard Character Set 
Enable this to alow TCP/IP connections, When disabled, only local Makes Latin the default charset, This character set is suted for 
connections through named pipes are alowed. 


Engish and other West European languages, 


Pot Nber: pos J pF Bm 由 太 Best support For Multiingualism 
Make UTFG the defauk character set. This is the recommended 
character set for storing text In many dfferent languages, 
Please set the server SQL mode, 
5 Manual Selected Default Character Set / Collation 

Please specfy the character set to use. 


Character Set; 2312 


厂 Enable Strict Mode 
This option forces the server to behave more he a traditional 
database server, 下 二 to enable this option. 


< co 
图 15-21 网 络 选项 设置 对 话 框 图 15-22 默认 字符 集 设置 对 话 框 


9 单 击 Next 按钮 进入 用 于 设置 Windows 选项 的 对 话 框 ,如 图 15-23 所 示 。 这 一 步 选择 将 
MySQL 安装 为 Windows 服务 ， 并 制定 服务 名 称 。 


各 选项 含义 介绍 如 下 。 


@ 选中 Install As Windows Service 复 选 框 将 MySQL 安装 为 Windows 服务 。 

@ 在 Service Name 右边 的 下 拉 列 表 框 中 可 以 选择 服务 名 称 ， 也 可 以 自己 输入 。 

@ 选中 Launch the MySQL Server automatically 选项 , 则 Windows 启动 之 后 MySQL 会 自动 启 
动 。 

@ 选中 Include Bin Directory in Windows PATH 选项 , MySQL 的 bin 目录 将 会 添加 到 环境 变量 
PATH 中 ， 这 样 以 后 在 cmd 模式 下 ， 可 以 直接 使 用 bin 目录 下 的 文件 ， 而 不 用 每 次 都 输入 
完整 的 地 址 。 

dj 单 击 Next 按钮 ， 进 入 用 于 设置 安全 选项 的 对 话 框 ， 如 图 15-24 所 示 。 

各 选项 含义 介绍 如 下 。 

@ 要 想 设置 root 密码 ， 在 New root password 和 Confirm 两 个 文本 框 内 输入 期 望 的 密码 。 

@ 要 想 禁 止 通过 网 络 以 root 登录 ， 不 用 选中 Enable root access from remote machines ( 只 允许 
从 本 机 登录 连接 root) 复 选 框 。 这 样 可 以 提高 root 账户 的 安全 。 

@ 要 想 创 建 一 个 匿名 用 户 账 户 , 选中 Create An Anonymous Account ( 创建 匿名 账户 ) 复 选 框 。 
创建 匿名 账户 会 降低 服务 器 的 安全 ， 因 此 不 建议 选中 该 选项 。 

@ ”如 果 不 想 设置 root 密码 ， 不 选中 Modify Security Settings ( 修改 安全 设 定 值 ) 复 选 框 。 

出 明 单 击 Next 按钮 ， 进 入 准备 执行 配置 对 话 框 。 如 图 15-25 所 示 。 

jd 旨 j 如 果 对 设置 确认 无 误 , 单 击 Execute 按钮 , MySQL Server 配置 向 导 执行 一 系列 的 任务 ， 

并 在 对 话 框 中 显示 任务 进度 ， 执 行 完 毕 之 后 显示 如 图 15-26 所 示 。 单 击 Finish 按钮 完成 整个 配 
置 过 程 。 
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7SQL Server Instance Configuration Wizard | WN msor Server Instance Configuration Wizard 


MySQL Server Instance Configuration MySQL Server Instance Configuration 
Configure the MySQL Server 5,5 server instance， Configure the My5QL Server 5.5 server nstance. 


Please set the Windows options. Please set the security options. 


[SInstall as Windows Service 
This is the recommended way to run the MySQL server 
on Windows, 


Service Name: jysar 了 
[7 Launch the My5QL Server automaticaly 


克 Indude Bin Directory in Windows PATH 


Check this option to indude the directory containing the 
server | dienk executables In the Windows PATH Yariable This option wll create an anonymous account on this server, Please 
so they can be caled from the command ine- rote that th can lead to an nsecure System 


<Back cancel Badk 
图 15-23 ”Windows 选项 设置 对 话 框 图 15-24 ”安全 设置 对 话 框 


My5QL Server Instance Configuration Wizard 
MySQL Server Instance Configuration MySQL Server Instance Configuration 
Configure the My5QL Server 5.5 server nstance， Configure the My5QL Server 5,5 server Instance, 


Ready to execute ,,. Processing configuration … 


D Prepare configuration Prepare configuration 
© write configuration file FS Wrie configuration fle (Ciprooram FiesWMySQUMYSQL. Server 5.Syny ml 
OO Sart servce 
DO Apply securiy settings 
Please press [Execute] to start the configuration. 


图 15-25 准备 执行 配置 对 话 框 图 15-26 配置 完毕 对 话 框 


dj 按 CtrltAlttDel 组 合 键 ， 打 开 【 Windows 任务 管理 器 〗 对 话 框 ， 可 以 看 到 MySQL 服务 
进程 mysqld.exe 已 经 启动 了 ， 如 图 15-27 所 示 。 至此， 就 完成 了 在 Windows XP 操作 系统 环境 下 安 
装 MySQL 的 操作 。 


旦 Windows 任务 管理 器 
文件 中) 选项 四 ) 查看 WD 关机 QD 帮助 0D 
应 用 程序 | 进程 | 性 能 ”| 联网 


Svchost exe 
Svchost exe 


Svchost. exe 
Svchost exe 

sass exe 

vinlogon exe 
Systen 

Systen Idle Process 
Svchost exe 
Svchost. exe 

< 


显示 所 有 用 户 的 进程 GE) 


| 进程 数 : 28 CPV 使 用 : 1% 


图 15-27 任务 管理 器 窗口 
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15.3 ”项 目 实战 2: MySQL 数据 库 的 启用 与 管理 


MySQL 安装 完毕 之 后 ， 需 要 启动 服务 器 进程 ， 并 完成 基本 环境 配置 才 可 以 使 用 MySQL 数据 
库 。 数 据 库 搭建 完成 后 ， 数 据 库 管理 员 需 要 掌握 基本 的 数据 库 创建 与 删除 方法 。 


15.3.1 启用 MySQL 


安装 完成 后 ， 想 要 使 用 MySQL 数据 库 ， 还 需要 经 历 三 个 步 又， 介绍 如 下 。 

1. 启动 MySQL 服务 

在 前 面 的 配置 过 程 中 , 已 经 将 MySQL 安装 为 Windows 服务 , 当 Windows 启动 .停止 时 ,MySQL 
也 自动 启动 、 停 止 。 不 过 ， 用 户 还 可 以 使 用 图 形 服务 工具 来 控制 MySQL 服务 器 或 从 命令 行使 用 
net 命令 。 

可 以 通过 Windows 的 服务 管理 器 查看 。 具 体 的 操作 步骤 如 下 。 

0 和 0 单 击 【 开 始 〗 菜 单 ， 在 弹出 的 菜单 中 选择 【运行 】 命 令 ， 打 开 【 和 运行】 对话 框 ， 在 【 打 
开 】 文 本 框 中 输入 “services.msc” ， 单 击 【确定 〗 按 钮 ， 如 图 15-28 所 示 。 


人 


打开 (0); services.msd| 


取消 
图 15-28 【运行 】 对 话 框 
02j 打开 Windows 的 【服务 管理 器 〗， 在 其 中 可 以 看 见 服 务 名 为 “MySQL” 的 服务 项 ， 其 
右边 状态 “已 启动 ”表明 该 服务 已 启动 ， 如 图 15-31 所 示 。 


MySQL 


坊 yhs Software Sh .， 管 手动 本 地 系统 
人 essenger 传 已 禁用 ”本 地 系统 
纺 yLogical Disk 员 ..， 配 手动 本 地 系统 


图 15-29 服务 管理 器 窗口 


由 于 设置 了 MySQL 为 自动 启动 ， 在 这 里 可 以 看 到 ， 服 务 已 经 启动 ， 而 且 启 动 类 型 为 自动 。 如 
果 没 有 “已 启动 ”字样 , 说明 MySQL 服务 未 启动 。 启 动 方法 为 : 单 击 【开始 】 菜单 ， 选 择 【 运 行 】 
命令 ， 在 【运行 】 对 话 框 中 输入 “cmd”， 按 Enter 键 弹出 XP 命令 提示 符 界面 。 然 后 输入 “net start 
mysql”， 按 Enter 键 ， 就 能 启动 mysql 服务 了 ; 停止 mysql 服务 的 命令 为 “net stop mysql”， 如 图 
15-30 所 示 。 


Windows 网 络 系 统管 理 员 实 战 笃 典 


WINDOWS\systea32Vcad exe 


图 15-30 命令 行 中 启动 和 停止 MySQL 


【分 输入 的 MySQL 是 服务 的 名 字 。 如 果 读者 的 MySQL 服务 的 名 字 是 DB 或 其 他 名 字 ， 
应 该 输入 “net start DB” 或 其 他 名 。 
提 示 

也 可 以 直接 双击 MySQL 服务 ,打开 【MySQL 属性 】 对话 框 ,在 其 中 通过 单 击 【启动 或 【 售 
止 】 按 钮 来 更 改 服务 状态 ， 如 图 15-31 所 示 。 


和 y5QL 的 属性 (本 地 计算 机 ) 
第 规 ”| 改 录 1 人 恢复 ”| 休 存 关系 
服务 名 黎 : HlysqL 
显示 名 称 串 : 有 SQL 
接 术 四) 
可 执行 文件 的 路 径 00) 


PENG Files\ySdL\ ydL Server 5 S\bin\aysald” 一 到 于 


局 动 关于 EE) 沿 


服务 状态 已 启动 


[停止 四 _] [暂停 吕 ) 


当 从 此 处 启动 服务 时 ， 悠 可 指定 所 适用 的 启动 参数 , 


图 15-31 MySQL 服务 属性 对 话 框 

2. 登录 MySQL 数据 库 

当 MySQL 服务 启动 完成 后 , 便 可 以 通过 客户 端 来 登录 MySQL 数据 库 。 在 Windows 操作 系统 
下 ， 可 以 通过 两 种 方式 登录 MySQL 数据 库 。 

1 ) 以 Windows 命令 行 方式 登录 

具体 的 操作 步骤 如 下 。 

0 各 单 击 【 开 始 〗 莱 单 ， 在 弹出 的 菜单 中 选择 【和 运行】 命令 ， 打 开 【 和 运行 】〗 对 话 框 ， 在 其 中 
输入 命令 “cmd”， 如 图 15-32 所 示 。 
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7 车 请 键入 程序 、 文 件 夹 、 | Internet 资源 的 名 


= Windows 将 为 您 打开 ' 


打开 四 ): 加 


图 15-32 【运行 】 对 话 杠 
03 单 击 【确定 】〗 按 钮 ， 打 开 DOS 窗口 ， 如 图 15-33 所 示 。 


: Documents and Settings\hdministratorycd 、\ 


:> 


图 15-33 DOS 窗口 
03j 在 DOS 窗口 中 可 以 通过 登录 命令 连接 到 MySQL 数据 库 ， 连 接 MySQL 的 命令 格式 为 : 
mysql -h hostname -u username -p 
其 中 mysql 为 登录 命令 ，-h 后 面 的 参数 是 服务 器 的 主机 地 址 ， 在 这 里 客户 端 和 服务 器 在 同 
台 机 器 上 ， 所 以 输入 localhost 或 者 IP 地 址 127.0.0.1，-u 后 面 跟 登 录 数据 库 的 用 户 名 称 ， 在 这 里 为 
root，-p 后 面 是 用 户 登录 密码 。 
在 这 里 ， 输 入 命令 如 下 : 


mysql -hlocalhost —u root -p 


按 Enter 键 ， 系 统 会 提示 输入 密码 “Enter password”， 这 里 输入 在 前 面 配置 向 导 中 自己 设置 的 
密码 ， 验 证 正确 后 ， 即 可 登录 到 MySQL 数据 库 ， 如 图 15-34 所 示 。 


图 15-34 “Windows 命令 行 登录 窗口 


当 窗 口中 出 现 这 些 说 明 信 息 ,命令 提示 符 变 为 “mysql>” 时 ,说 明 已 经 成 功 登 录 MySQL 
服务 器 了 ， 可 以 开始 对 数据 库 进行 操作 。 
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2 ) 使 用 MySQL Command Client Line 登录 
依次 选择 【开始 】 二 【所 有 程序 】 > 【MySQL】> 【MySQL Server 5.5】> 【MySQL 5.5 Command 
Client Line】 命 令 ， 进 入 密码 输入 窗口 ， 如 图 15-35 所 示 。 


Enter passvord: wx 


图 15-35 MySQL 命令 行 登录 窗口 
输入 正确 的 密码 之 后 ， 就 可 以 登录 到 MySQL 数据 库 了 。 
此 外 ,还 有 一 种 是 通过 MySQL 图 形 化 管理 工具 登录 数据 库 的 方式 ， 这 里 暂 不 介绍 ， 有 兴趣 的 
读者 ， 可 以 查阅 相关 资料 ， 学 习 这 些 图 形 化 工具 的 使 用 。 
3. 配置 Path 变量 


在 前 面 登录 MySQL 服务 器 的 时 候 ， 直 接 输 入 mysql 登录 命令 ， 因 为 把 MySQL 的 bin 目录 添 
加 到 了 系统 的 环境 变量 里 面 ， 所 以 可 以 直接 这 样 使 用 。 

如 图 15-23 所 示 ， 选 中 Include Bin Directory in Windows PATH 复 选 枉 ，MySQL 的 bin 目录 将 
会 添加 到 环境 变量 PATH 中 。 如 果 没 有 把 MySQL 的 bin 目录 添加 到 系统 的 变量 PATH 中 ， 那 么 每 
次 在 命令 行 下 都 要 输入 完整 的 bin 目录 路 径 或 者 切换 到 bin 目录 ， 例 如 “cd C:\Program 
Files\MySQLMySQL Server 5.5\bin”， 才 能 使 用 mysql 等 其 他 命令 工具 ， 这 样 比较 麻烦 。 

下 面 介绍 怎样 手动 配置 Path 变量 ， 有 具体 的 操作 步骤 如 下 。 

QO 在 桌面 上 右 击 【我 的 电脑 〗 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【属性 〗】 命 令 ， 如 图 15-36 
所 示 。 

02 打开 【系统 属性 〗】 对 话 框 ， 并 选择 【高 级 】〗 选 项 卡 ， 如 图 15-37 所 示 。 


各 可 | 者 机 名 | 句 穆 “高大 ”| 系统 还 席 | 自动 新 | 斌 各 
要 注 行 大 多 网 E854 ,您 必须 作为 符 和 只 到 录 。 


视 闪 站 音 ， 外 理 器 计划 ,内存 全 用 ， 以 及 虚 贡 内 存 


打开 @) 用 户 卫 时 六 他 
资源 管理 器 OO) 必 登录 有 关 的 上 面 轩 


搜索 到) 

管理 @ 居所 

映射 网 络 驱 动 器 QD) 素 拓 和光 ， 天 纺 拓 同和 岂 坟 人 

断 开 网 络 驱动 器 CI) [CD] 

创建 快捷 方式 G@) CE 
开除 四 ) 


重 命 名 吧 ) 


CJ Cw 
图 15-36 【我 的 电脑 】 属 性 菜单 图 15-37 【系统 属性 】 对 话 框 
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03j 单 击 【 环 境 变 量 】 按 钮 打开 【环境 变量 】〗 对 话 框 ， 在 【系统 变量 】〗 列 表 框 中 选择 Path 
变量 ， 如 图 15-38 所 示 。 

I0 旨 单 击 【 编 辑 】 按 钮 ， 打开 【编辑 系统 变量 〗 对 话 框 中 ， 将 MySQL 应 用 程序 的 bin 目录 
C:\Program Files\iMySQL\MySQL Server 5.5\bin 添加 到 变量 值 中 ， 用 分 号 将 其 与 其 他 路 径 分 隔 开 ， 
如 图 15-39 所 示 。 


WINDOYS 


变量 名 0D : Path | 


变量 值 四) : [am Files\MySQL\NySQL Server 5.5\bin| 
Ce 7 


图 15-38 【系统 变量 】 对 话 框 图 15-39 【编辑 系统 变量 】 对 话 框 
5 添加 完成 之 后 ， 单 击 【 确 定 】 按 钮 ， 这 样 就 完成 了 配置 PATH 变量 的 操作 ， 然 后 就 可 以 
直接 输入 mysql 命令 来 登录 数据 库 了 。 
15.3.2 ”数据 库 的 创建 与 删除 


MySQL 安装 好 以 后 ， 首 先 需 要 创建 数据 库 ， 这 是 使 用 MySQL 各 种 功能 的 前 提 。 本 节 将 详细 
介绍 数据 库 的 基本 操作 ， 主 要 内 容 包括 : 创建 数据 库 、 删 除数 据 库 、 不 同类 型 的 数据 存储 引擎 和 存 
储 引擎 的 选择 。 

1. 创建 数据 库 

MySQL 安装 完成 之 后 ， 将 会 在 其 data 目录 下 自动 创建 几 个 必需 的 数据 库 ， 可 以 使 用 SHOW 
DATABASES; 语 句 来 查看 当前 所 有 存在 的 数据 库 ， 输 入 语句 如 下 。 


mysql> SHOW DATABASES; 
二 十 

| Database | 

二 -一 -一 一 一 一 -一 十 

| information_schema | 

| mysql | 

| performance schema | 

|test | 
Te a 

5 rows in set (0.03 sec) 


可 以 看 到 ， 数 据 库 列表 中 包含 了 4 个 数据 库 ，mysql 是 必需 的 ， 它 描述 用 户 访问 权限 ，test 数 
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据 库 经 常 作为 用 户 试 身手 的 工作 ， 其 他 数据 库 这 里 不 作 过 多 介绍 。 

创建 数据 库 是 在 系统 磁盘 上 划分 一 块 区 域 用 于 数据 的 存储 和 管理 ， 如 果 管 理 员 在 设置 权限 的 
时 候 为 用 户 创 建 了 数据 库 ， 则 可 以 直接 使 用 ， 否 则 需要 自己 创建 数据 库 。MySQL 中 创建 数据 库 的 
基本 SQL 语法 格式 为 : 

CREATE DATABASE database_name; 

“database_name” 为 要 创建 的 数据 库 的 名 称 ， 该 名 称 不 能 与 已 经 存在 的 数据 库 重 名 。 
创建 测试 数据 库 test db， 输入 语句 如 下 。 
CREATE DATABASE test_db; 


数据 库 创 建 好 之 后 ， 可 以 使 用 SHOW CREATE DATABASE 声明 查看 数据 库 的 定义 。 
查看 创建 好 的 数据 库 test_db 的 定义 ， 输 入 语句 如 下 。 
mysql> SHOW CREATE DATABASE test db\G; 
来 素 素 素来 束 素来 束 素 来 束 素来 来 束 素 来 来 束 素 素 束 来 素 束 来 jj TOW 率 训 率 素 束 率 率 事 束 束 束 束 束 束 束 束 率 束 事 事 宁 事 事 束 事 事 来 
Database: test_ db 
Create Database: CREATE DATABASE ‘test_db’ /*140100 DEFAULT CHARACTER SET utf8 */ 
1 row in set (0.00 sec) 
可 以 看 到 ， 如 果 数 据 库 创建 成 功 ， 将 显示 数据 库 的 创建 信息 。 
再 次 使 用 SHOW DATABASES; 语 句 来 查看 当前 所 有 存在 的 数据 库 ， 输 入 语句 如 下 。 


mysql> SHOW DATABASES; 
+ 一 一 一 -一 -一 一 -一 一 十 

| Database | 
+ 一 一 一 -一 -一 一 -一 一 十 

| information schema | 

| mysql | 
| performance schema | 
|test | 
|test db | 
+———————-—— 十 

Srows in set (0.03 sec) 


可 以 看 到 ， 数 据 库 列 表 中 包含 了 刚刚 创建 的 数据 库 test_db 和 其 他 已 经 存在 的 数据 库 的 名 称 。 
2. 删除 数据 库 


删除 数据 库 是 将 已 经 存在 的 数据 库 从 磁盘 空间 上 清除 ， 清 除 之 后 ， 数 据 库 中 的 所 有 数据 也 将 
一 同 被 删除 。 删除 数据 库 语句 和 创建 数据 库 的 命令 相似 , MySQL 中 删除 数据 库 的 基本 语法 格式 为 : 
DROP DATABASE database_name; 


“database_name ”为 要 删除 的 数据 库 的 名 称 ， 如 果 指 定 的 数据 库 不 存在 ， 则 删除 出 错 。 
删除 测试 数据 库 test_db， 输 入 语句 如 下 。 
DROP DATABASE test_db; 


语句 执行 完毕 之 后 ， 数 据 库 test_db 将 被 删除 ， 再 次 使 用 SHOW CREATE DATABASE 声明 查 
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看 数据 库 的 定义 ， 结 果 如 下 。 


mysql> SHOW CREATE DATABASE test db\G; 
ERROR 1049 (42000): Unknown database 'test db' 
ERROR: 

No query specified 


笛 


执行 结果 给 出 一 条 错误 信息 :“ERROR 1049 <42000>: Unknown database 'test_db'”， 即 数据 
test_db 已 不 存在 ， 删 除 成 功 。 


何 提醒 确认 信息 ，DROP DATABASE 声明 删除 数据 库 后 ， 数 据 库 中 存储 的 所 有 数据 
提 示 。 表 和 数据 也 将 一 同 被 删除 ， 而 且 不 能 恢复 。 


C7 使 用 DROP DATABASE 命令 时 候 要 非常 谨慎 , 在 执行 该 命令 时 ， MySQL 不 会 给 出 任 


下 面 通过 一 个 案例 ， 让 读者 全 面 回顾 数据 库 的 基本 操作 ， 具 体操 作 介 绍 如 下 。 
0 全 登录 数据 库 . 


打开 Windows 命令 行 ， 输 入 登录 用 户 名 和 密码 。 


C:mysql -h localhost -u root -p 
Enter password: ** 


或 者 打开 MySQL 5.5 Command Line Client， 只 输入 用 户 密码 也 可 以 登录 。 登 录 成 功 后 显示 如 
下 信息 。 


Welcome to the MySQL monitor Commands end with ; or \g. 
Your MySQL connection id is 2 
Server version: 5.5.13 MySQL Community Server (GPL) 


Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved. 

Oracle is a registered trademark of Oracle Corporation and/or its 

affiliates. Other names may be trademarks of their respective 

Owners. 

Type 'help;' or \h' for help. Type \c' to clear the current input statement. 

mysql> 

出 现 mysql 命令 输入 提示 符 时 表示 登录 成 功 ， 可 以 输入 SQL 语句 进行 操作 。 
2 创建 数据 库 zoo， 执 行 过 程 如 下 。 


mysql> CREATE DATABASE zoo; 
Query OK, 1 row affected (0.00 sec) 


提示 信息 表明 语句 成 功 执行 。 
查看 当前 系统 中 所 有 的 数据 库 ， 执 行 过 程 如 下 。 
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mysql> SHOW DATABASES; 
二 

| Database | 
es 十 

| information schema | 

| mysql | 
| performance_schema | 

ltest | 
|test db | 
|zoo | 
汪汪 十 


可 以 看 到 ， 数 据 库 列表 中 已 经 有 了 名 称 为 zoo 的 数据 库 ， 数 据 库 创 建成 功 。 
03 选择 当前 数据 库 为 zoo， 查 看 数据 库 zoo 的 信息 ， 执 行 过 程 如 下 。 


mysql> USE zoo; 
Database changed 


提示 信息 Database changed 表明 选择 成 功 。 
查看 数据 库 信息 : 


mysql> SHOW CREATE DATABASE zoo \G; 


水 于 素 束 训 来 束 束 来 素 来 来 来 可 来 可 束 素 来 可 来 来 素来 可 | ，TO VW 本 机 素 玉 刘 素 来 刺 机 可 束 站 本 束 冰 本 宙 可 素 束 可 素 束 束 刺 事 束 


Database: zoo 
Create Database: CREATE DATABASE ‘zoo0’ /*!140100 DEFAULT CHARACTER SET utf8 */ 


Database 值 表明 当前 数据 库 名 称 ，Create Database 值 表示 创建 数据 库 zoo 的 语句 ， 后 面 是 注释 
信息 。 
04 删除 数据 库 zoo， 执 行 过 程 如 下 。 


mysql> DROP DATABASE zoo; 
Query OK, 0 rows affected (0.00 sec) 


语句 执行 完毕 ， 将 数据 库 zoo 从 系统 中 删除 。 


mysql> SHOW DATABASES; 
二 十 

| Database | 

+ 一 一 一 -一 一 一 一 -一 一 十 

| information schema | 

| mysql | 

| performance_schema | 

| test | 
|test db | 
EE 十 


可 以 看 到 ， 数 据 库 列表 中 已 经 没有 名 称 为 zoo 的 数据 库 。 
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15.4 “项目 实战 3: 数据 库 的 备份 与 恢复 


尽管 采取 了 一 些 管理 措施 来 保证 数据 库 的 安全 ， 但 是 不 确定 的 意外 情况 总 是 有 可 能 造成 数据 
的 损失 , 例如 意外 的 停电 、 管理 员 不 小 心 的 操作 失误 都 可 能 会 造成 数据 的 丢失 。 保 证 数据 安全 的 最 
重要 的 一 个 措施 是 确保 对 数据 进行 定期 备份 。 如 果 数 据 库 中 的 数据 丢失 或 者 出 现 错误 , 可 以 使 用 备 
份 的 数据 进行 还 原 ， 这 样 就 尽 可 能 降低 了 意外 原因 导致 的 损失 。MySQL 提供 了 多 种 方法 对 数据 进 
行 备份 和 还 原 。 本 节 将 介绍 数据 备份 、 数 据 还 原 、 数 据 迁 移 和 数据 导入 导出 的 相关 内 容 。 


15.4.1 数据 备份 


数据 备份 是 数据 库 管理 员 非 常 重要 的 工作 。 系 统 意外 前 溃 或 者 硬件 的 损坏 都 可 能 导致 数据 库 
的 丢失 ， 因 此 MySQL 管理 员 应 该 定期 地 备份 数据 库 ， 使 得 在 意外 情况 发 生 时 ， 尽 可 能 减少 损失 。 
下 面 将 介绍 数据 备份 的 三 种 方法 。 

1. 使 用 mysqldump 命令 备份 


mysqldump 是 MySQL 提供 的 一 个 非常 有 用 的 数据 库 备 份 工具 。mysqldump 命令 执行 时 , 可 以 
将 数据 库 备 份 成 一 个 文本 文件 ， 该 文件 中 实际 上 包含 了 多 个 CREATE 和 INSERT 语句 ， 使 用 这 些 
语句 可 以 重新 创建 表 和 插入 数据 。 

mysqldump 备份 数据 库 语 句 的 基本 语法 格式 如 下 : 

mysqldump ~u user —h host -ppassword dbname[tbname, [tbname...]]> filename.sql 

user 表示 用 户 名 称 ; host 表示 登录 用 户 的 主机 名 称 ; password 为 登录 密码 ; dbname 为 需要 备 
份 的 数据 库 名 称 ; tbname 为 dbname 数据 库 中 需要 备份 的 数据 表 ， 可 以 指定 多 个 需要 备份 的 表 ; 右 
箭头 符号 “>” 告 诉 mysqldump 将 备份 数据 表 的 定义 和 数据 写 入 到 备份 文件 ; filename.sql 为 备份 文 
件 的 名 称 。 

1 ) 使 用 mysqldump 备份 单个 数据 库 中 的 所 有 表 

例 :在 命令 行 中 使 用 mysqldump 命令 备份 数据 库 中 的 所 有 表 , 将 数据 备份 到 C:\backup 目录 下 ， 
文件 名 为 “booksdb 20110101.sql”。 

CN\>mysqldump -u root -p booksdb > C:\backup\booksdb 20110101.sql 

Enter password: ** 

2 ) 使 用 mysqldump 备份 数据 库 中 的 菜 个 表 

在 前 面 mysqldump 语法 中 介绍 ，mysqldump 还 可 以 备份 数据 中 的 某 个 表 ， 其 语法 格式 为 : 


mysqldump ~uuser—hhost-pdbname [tbname, [tbname...]] > filename.sql 


tbname 表示 数据 库 中 的 表 名 ， 多 个 表 名 之 间 用 空格 隔 开 。 

备份 表 和 备份 数据 库 中 所 有 表 的 语句 不 同 的 地 方 在 于 , 要 在 数据 库 名 称 dbname 之 后 指定 需要 
备份 的 表 名 称 。 

例如 ， 备 份 booksDB 数据 库 中 的 books 表 ， 输 入 语句 如 下 。 


mysqldump -u root -p booksDB books > C:\backup\books 20110101.sql 
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该 语句 创建 名 称 为 books_20110101.sql 的 备份 文件 ， 文 件 中 只 包含 books 表 的 CREATE 和 
INSERT 语句 。 


3 ) 使 用 mysqldump 备份 多 个 数据 库 
如 果 要 使 用 mysqldump 备份 多 个 数据 库 ， 需 要 使 用 --databases 参数 ， 备 份 多 个 数据 库 的 语句 
格式 如 下 。 


mysqldump  -u user -~h host-p --databases [dbname, [dbname...]] > filename.sql 


使 用 -databases 参数 之 后 , 必须 指定 至 少 一 个 数据 库 的 名 称 , 多 个 数据 库 名 称 之 间 用 空格 隔 开 。 
例如 ， 使 用 mysqldump 备份 booksDB 和 test 数据 库 ， 输 入 语句 如 下 。 
mysqldump -u root -p --databases ”booksDB test> C:\backup\books testDB 20110101.sql 


该 语句 创建 名 称 为 books_testDB_20110101.sql 的 备份 文件 ， 文 件 中 包含 了 创建 两 个 数据 库 
boosDB 和 test 所 必需 的 所 有 语句 。 

另外 ， 使 用 --all-databases 参数 可 以 备份 系统 中 所 有 的 数据 库 ， 语 名 如下。 

mysqldump —u user—h host—p --all-databases > filename.sql 


使 用 参数 --all-databases 参数 时 ， 不 需要 指定 数据 库 名 称 。 

例如 ， 使 用 mysqldump 备份 服务 器 中 的 所 有 数据 库 ， 输 入 语句 如 下 : 

mysqldump  -u root -p --all-databases > C:\backup\alldbinMySQL.sql 

该 语句 创建 名 称 为 alldbinMySQL.sql 的 备份 文件 ， 文 件 中 包含 了 对 系统 中 所 有 数据 库 的 备份 
信息 。 


【分 - 如 果 在 服务 器 上 进行 备份 ， 并 且 表 均 为 MyISAM 表 ， 应 考虑 使 用 mysqlhotcopy， 因 
为 可 以 更 快 地 进行 备份 和 恢复 。 
提 示 
mysqldump 还 有 一 些 其 他 选项 可 以 用 来 制定 备份 过 程 , 例如 --opt 选项 , 该 选项 将 打开 --quick 、 
--add-locks、--extended-insert 等 多 个 选项 。 使 用 --opt 选项 可 以 提供 最 快速 的 数据 库 转 储 。 
mysqldump 其 他 常用 选项 如 下 : 


®@ --add-drop 一 database 在 每 个 CREATE DATABASE 语句 前 添加 DROP DATABASE 语 身 。 

®@ ”--add-drop-tables 在 每 个 CREATE TABLE 语句 前 添加 DROP TABLE 语句 。 

e@ --add-locking 用 LOCK TABLES 和 UNLOCK TABLES 语句 引用 每 个 表 转 储 。 重 载 转 储 文 
件 时 插入 得 更 快 。 

e@” --all--database，-A 转 储 所 有 数据 库 中 的 所 有 表 。 与 使 用 ---database 选项 相同 ， 在 命令 行 中 
命名 所 有 数据 库 。 

®@ ---comments[=0|1] 如 果 设置 为 0， 禁 止 转 储 文件 中 的 其 他 信息 ， 例 如 程序 版 本 、 服 务 器 版 
本 和 主机 。--skip 一 comments 与 ---comments=0 的 结果 相同 。 默认 值 为 1， 即 包括 额外 
信息 。 


@ --compact 产生 少量 输出 。 该 选项 禁用 注释 并 启用 --skip-add-drop-tables、--no-set-names、 
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--skip-disable-keys 和 --skip-add-locking 选项 。 

--compatible=name 产生 与 其 他 数据 库 系 统 或 旧 的 MySQL 服务 器 更 兼容 的 输出 。 值 可 以 为 
ansi、mysql323 、mysql40 、postgresql 、oracle 、mssql、db2 、maxdb 、no_key_options 、 
no_tables_options 或 者 no_field_options。 

--complete-insert，-c 使 用 包括 列 名 的 完整 的 INSERT 语句 。 

---debug[=debug_options]，-# [debug_options] 写 调试 日 志 。 

--delete，-D 导入 文本 文件 前 清空 表 。 

--default-character-set=charset 使 用 charsetas 默认 字符 集 。 如 果 没 有 指定 ，mysqldump 使 用 
utf8 。 

--delete-master-logs 在 主 复制 服务 器 上 , 完成 转 储 操作 后 删除 二 进 制 日 志 。 该 选项 自动 启用 
-master-data. 

--extended-insert，-e 使 用 包括 几 个 VALUES 列表 的 多 行 INSERT 语法 。 这样 使 转 储 文件 更 
小 ， 重 载 文件 时 可 以 加 速 插入 。 

--flush-logs，-F 开始 转 储 前 刷新 MySQL 服务 器 日 志文 件 。 该 选项 要 求 RELOAD 权限 。 
--force，-f 在 表 转 储 过 程 中 ， 即 使 出 现 SQL 错误 也 继续 。 

--lock-all-tables，-x 所 有 数据 库 中 的 所 有 表 加 锁 。 在 整体 转 储 过 程 中 通过 全 局 读 锁定 来 实 
现 。 该 选项 自动 关闭 --single-transaction 和 --lock-tables。 

--lock-tables, -| 开始 转 储 前 锁定 所 有 表 . 用 READ LOCAL 锁定 表 以 允许 并 行 插入 MyISAM 
表 。 对 于 事务 表 ， 例 如 InnoDB 和 BDB，--single-transaction 是 一 个 更 好 的 选项 ， 因 为 它 根 
本 不 需要 锁定 表 。 

--no-create-db, -n 该 选项 禁用 CREATE DATABASE /#*!32312 IF NOT EXISTS*/ db_name 语 
和 句 ， 如 果 给 出 ---database 或 --all--database 选项 ， 则 包含 到 输出 中 。 

--no-create-info，-t 不 写 重新 创建 每 个 转 储 表 的 CREATE TABLE 语句 。 

--no-data，-d 不 写 表 的 任何 行 信息 ， 只 转 储 表 的 结构 。 

--opt 该 选项 是 速记 。 等 同 于 指定 --add-drop-tables--add-locking ，  --create-option ， 
--disable-keys--extended-insert，--lock-tables -quick 和 --set-charset。 它 可 以 给 出 很 快 的 转 储 
操作 并 产生 一 个 可 以 很 快 装 入 MySQL 服务 器 的 转 储 文件 。 该 选项 默认 开启 ， 但 可 以 用 
--Skip-opt 禁用 。 要 想 只 禁用 -opt 启用 的 选项 ， 使 用 --skip 形式 ， 例 如 --skip-add-drop-tables 
或 --skip-quick。 

--password[=password]，-p[password] 当 连 接 服务 器 时 使 用 的 密码 。 如 果 使 用 短 选 项 形式 
(-p)， 选 项 和 密码 之 间 不 能 有 空格 。 如 果 在 命令 行 中 --password 或 -p 选项 后 面 没有 密码 值 ， 
则 提示 输入 一 个 密码 。 

--port=port_num，-P port_ num 用 于 连接 的 TCP/IP 端口 号 。 

--protocol={TCP | SOCKET | PIPE | MEMORY} 使 用 的 连接 协议 。 

--replace，-r --replace 和 --ignore 选项 控制 复制 唯一 键 值 已 有 记录 的 输入 记录 的 处 理 。 如 果 
指定 --replace， 新 行 替换 有 相同 的 唯一 键 值 的 已 有 行 。 如 果 指 定 --ignore， 复 制 已 有 的 唯一 
键 值 的 输入 行 被 跳 过 。 如 果 不 指定 这 两 个 选项 ， 当 发 现 一 个 复制 键 值 时 会 出 现 一 个 错误 ， 
并 且 忽 视 文本 文件 的 剩余 部 分 。 
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@ --silent，-s 沉默 模式 。 只 有 出 现 错误 时 才 输 出 。 
®@ ”--socket=path，-S path 当 连 接 localhost 时 使 用 的 套 接 字 文 件 为 默认 主机 。 
®@ --User=user_ name，-uuser_name 当 连 接 服务 器 时 MySQL 使 用 的 用 户 名 。 
@ --verbose，-v 宛 长 模式 。 打印 出 程序 操作 的 详细 信息 。 
@ --version，-V 显示 版 本 信息 并 退出 。 
@ --xml，-X 产 生 XML 输出 。 
mysqldump 提供 许多 选项 ， 包 括 用 于 调试 和 压缩 的 。 在 这 里 只 是 列举 最 有 用 的 。 运 行 帮 助 命 
令 mysqldump --help， 可 以 获得 特定 版 本 的 完整 选项 列表 。 


如 果 运 行 mysqldump 没有 --quick 或 --opt 选项 ，mysqldump 在 转 储 结果 前 将 整个 结果 
集 装 入 内 存 。 如果 转 储 大 数据 库 可 能 会 出 现 问题 .该 选项 默认 启用 , 但 可 以 用 --skip-opt 

提 示 禁用。 如 果 使 用 最 新 版 本 的 mysqldump 程序 备份 数据 ， 并 用 于 还 原 到 比较 旧版 本 的 
MySQL 服务 器 中 ， 则 不 要 使 用 --opt 或 -e 选项 。 


2. 直接 复制 整个 数据 库 目 录 


因为 MySQL 表 保 存 为 文件 方式 ， 所 以 可 以 直接 复制 MySQL 数据 库 的 存储 目录 及 文件 进行 备 
份 。MySQL 的 数据 库 目录 位 置 不 一 定 相 同 ， 在 Windows 平台 下 MySQL 5.5 存放 数据 库 的 目录 通 
常 默 认为 “C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.5\data” 或 
者 其 他 用 户 自 定义 目录 ; 在 Linux 平台 下 ,数据库 目 录 位 置 通常 为 /var/lib/mysql/， 不 同 Linux 版 本 
下 目录 会 有 不 同 ， 读 者 应 在 自己 使 用 的 平台 下 查找 该 目录 。 

这 是 一 种 简单 、 快 速 、 有 效 的 备份 方式 。 要 想 保持 备份 的 一 致 性 ， 备 份 前 需要 对 相关 表 执 行 
LOCK TABLES 操作 ， 然 后 对 表 执 行 FLUSH TABLES。 这 样 当 复制 数据 库 目录 中 的 文件 时 ， 人 允许 
其 他 客户 继续 查询 表 。 需 要 FLUSH TABLES 语句 来 确保 开始 备份 前 将 所 有 激活 的 索引 页 写 入 硬盘 。 
当然 ， 也 可 以 停止 MySQL 服务 再 进行 备份 操作 。 

这 种 方法 虽然 简单 ， 但 并 不 是 最 好 的 方法 ， 因 为 这 种 方法 对 InnoDB 存储 引擎 的 表 不 适用 。 使 
用 这 种 方法 备份 的 数据 最 好 还 原 到 相同 版 本 的 服务 器 中 ， 不 同 的 版 本 可 能 不 兼容 。 


CY 在 MySQL 版 本 号 中 ， 第 一 个 数字 表示 主 版 本 号 ， 主 版 本 号 相同 的 MySQL 数据 库 文 
件 格式 相同 。 
提 示 

3. 使 用 mysqlhotcopy 工具 快速 备份 

mysqlhotcopy 是 一 个 Perl 脚本 ,最 初 由 Tim Bunce 编写 并 提供 。 它 使 用 LOCK TABLES FLUSH 
TABLES 和 cp 或 scp 来 快速 备份 数据 库 。 它 是 备份 数据 库 或 单个 表 的 最 快 的 途径 ， 但 它 只 能 运行 
在 数据 库 目 录 所 在 的 机 器 上 ， 并 且 只 可 以 备份 MyISAM 类 型 的 表 。mysqlhotcopy 在 UNIX 系统 中 
运行 。 

mysqlhotcopy 命令 语法 格式 如 下 。 


mysqlhotcopy db name 1,..., db name n /path/to/new_ directory 


.496 。 
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da_namel, ..., da_name_n 分 别 为 需要 备份 的 数据 库 的 名 称 ; /path/to/new_directory 指定 备份 文 
件 目录 。 

例 : 使 用 mysqlhotcopy 备份 test 数据 库 到 /usrbackup 目录 下 ， 输 入 语句 如 下 。 

mysqlhotcopy -uroot-p test /usr/backup 

要 想 执 行 mysqlhotcopy, 必须 可 以 访问 备份 的 表 文 件 , 具有 那些 表 的 SELECT 权限 、 RELOAD 
权限 (以 便 能 够 执行 FLUSH TABLES) 和 LOCK TABLES 权限 。 


mysqlhotcopy 只 是 将 表 所 在 的 目录 复制 到 另 一 个 位 置 ， 只 能 用 于 备份 MyISAM 和 
ARCHIVE 表 。 备份 InnoDB 类 型 的 数据 表 时 会 出 现 错误 信息 。 由 于 其 复制 本 地 格式 
提 示 的 文件 ， 故 也 不 能 移植 到 其 他 硬件 或 操作 系统 下 。 


15.4.2 ”数据 还 原 


管理 人 员 操作 的 失误 、 计 算 机 故障 以 及 其 他 意外 情况 ， 都 会 导致 数据 的 丢失 和 破坏 。 当 数据 
丢失 或 意外 破坏 时 , 可 以 通过 还 原 已 经 备份 的 数据 尽量 减少 数据 丢失 和 破坏 造成 的 损失 。 下 面 将 介 
绍 三 种 数据 还 原 的 方法 。 

1. 使 用 mysql 命令 还 原 


对 于 已 经 备份 的 包含 CREATE、INSERT 语句 的 文本 文件 ， 可 以 使 用 mysql 命令 导入 到 数据 库 
中 。 本 小 节 将 介绍 mysql 命令 导入 sql 文件 的 方法 。 

备份 的 sql 文件 中 包含 CREATE、INSERT 语句 (有 时 也 会 有 DROP 语句 )。mysql 命令 可 以 直 
接 执行 文件 中 这 些 语句 ， 语 法 如 下 。 

mysql -~u user —p [dbname] < filename.sql 


user 是 执行 backup.sql 中 语句 的 用 户 名 ; -p 表示 输入 用 户 密码 ;dbname 是 数据 库 名 。 如 果 
人 多 ename.sql 文件 为 mysqldump 工具 创建 的 包含 创建 数据 库 语 句 的 文件 ， 执 行 的 时 候 不 需要 指定 数 
据 库 名 。 

例 : 使 用 mysql 命令 将 C:backup\booksdb 20110101.sql 文件 中 的 备份 导入 到 数据 库 中 ， 输 入 
语句 如 下 。 

mysql -u root -p booksDB < C:\backup\booksdb_20110101.sql 


执行 该 语句 前 ， 必 须 先 在 MySQL 服务 器 中 创建 booksDB 数据 库 ， 如 果 不 存 在 恢复 过 程 将 会 
出 错 。 命 令 执行 成 功 之 后 booksdb 20110101.sql 文 件 中 的 语句 就 会 在 指定 的 数据 库 中 恢复 以 前 的 表 。 
如 果 已 经 登录 MySQL 服务 器 ， 还 可 以 使 用 source 命令 导入 sql 文件 。source 语句 语法 如 下 。 


Source filename 


例如 使 用 root 用 户 登录 到 服务 器 ,然后 使 用 source 导入 本 地 的 备份 文件 booksdb 20110101.sql， 
输入 语句 如 下 : 


mysql> use booksdb; // 选 择 要 恢复 到 的 数据 库 
Database changed /使 用 source 命令 导入 备份 文件 
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mysql> source C:/backup/booksdb 20110101.sql 


命令 执行 后 ， 会 列 出 备份 文件 booksdb 20110101.sql 中 每 一 条 语句 的 执行 结果 。source 命令 执 
行 成 功 后 ，booksdb_20110101.sql 中 的 语句 会 全 部 导入 到 现 有 数据 库 中 。 


【分 执行 source 命令 前 ,必须 使 用 use 语句 选择 数据 库 . 不 然 , 恢复 过 程 中 会 出 现 “ERROR 
1046 (3D000): No database selected” 的 错误 。 
提 示 

2. 直接 复制 到 数据 库 目录 

如 果 数 据 库 通过 复制 数据 库 文件 备份 , 可 以 直接 复制 备份 的 文件 到 MySQL 数据 目录 下 实现 还 
原 。 通 过 这 种 方式 还 原 时 ， 必 须 保存 备份 数据 的 数据 库 和 待 还 原 的 数据 库 服务 器 的 主 版 本 号 相同 。 
而 且 这 种 方式 只 对 MyISAM 引擎 的 表 有 效 ， 对 于 InnoDB 引擎 的 表 不 可 用 。 

执行 还 原 之 前 关闭 mysql 服务 ， 将 备份 的 文件 或 目录 覆盖 MySQL 的 data 目录 ， 启 动 mysql 
服务 。 对 于 Linux/UNIX 操作 系统 来 说 ， 复 制 完 文件 需要 将 文件 的 用 户 和 组 更 改 为 mysql 运行 的 用 
户 和 组 ， 通 常用 户 是 mysql， 组 也 是 mysql。 

3. mysqlhotcopy 快速 恢复 

mysqlhotcopy 备份 后 的 文件 也 可 以 用 来 恢复 数据 库 ， 在 MySQL 服务 器 停止 运行 时 ， 将 备份 的 
数据 库 文件 拷贝 到 MySQL 存放 数据 的 位 置 (MySQL 的 Data 文件 夹 ), 重新 启动 MySQL 服务 即 可 。 
如 果 以 根 用 户 执行 该 操作 ， 必 须 指定 数据 库 文件 的 所 有 者 ， 输 入 语句 如 下 。 

chown -R mysql.mysql /var/lib/mysql/dbname 

例 : 从 mysqlhotcopy 拷贝 的 备份 恢复 数据 库 ， 输 入 语句 如 下 。 

cp-R /usr/backup/test usr/local/mysql/data 

执行 完 该 语句 ， 重 启 服务 器 ，MySQL 将 恢复 到 备份 状态 。 
【分 - 如 果 需要 恢复 的 数据 库 已 经 存在 ， 则 需要 使 用 DROP 语句 删除 已 经 存在 的 数据 库 ， 


恢复 才能 成 功 。 另 外 MySQL 不 同 版 本 之 间 必须 兼容 ， 恢 复 之 后 的 数据 才 可 以 使 用 。 
提 示 


15.4.3 ”数据 库 迁移 


数据 库 迁 移 就 是 把 数据 从 一 个 系统 移动 到 另 一 个 系统 上 。 数 据 迁移 有 以 下 原因 。 


(1) 需要 安装 新 的 数据 库 服务 器 。 
(2) MySQL 版 本 更 新 。 
(3) 数据 库 管理 系统 的 变更 (如 从 Microsoft SQL Server 迁移 到 MySQL)。 


下 面 来 介绍 三 类 数据 库 迁 移 的 方法 。 
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1. 相同 版 本 的 MySQL 数据 库 之 间 的 迁移 


相同 版 本 的 MySQL 数据 库 之 间 的 迁移 就 是 在 主 版 本 号 相同 的 MySQL 数据 库 之 间 进 行 数据 库 
移动 。 迁 移 过 程 其 实 就 是 源 数据 库 备 份 和 目标 数据 库 还 原 过 程 的 组 合 。 

在 讲解 数据 库 备份 和 还 原 时 ， 己 经 知道 最 简单 的 方式 是 通过 复制 数据 库 文件 目录 ， 但 是 此 种 
方法 只 适用 于 MyISAM 引擎 的 表 。 而 对 于 InnoDB 表 ， 不 能 用 直接 复制 文件 的 方式 备份 数据 库 ， 
因此 最 常用 和 最 安全 的 方式 是 使 用 mysqldump 命令 导出 数据 , 然后 在 目录 数据 库 服务 器 使 用 mysql 
命令 导入 。 

例 :将 www.abc.com 主机 上 的 MySQL 数据库 全 部 迁移 到 www.bcd.com 主机 上 。 在 www.abc.com 
主机 上 执行 的 命令 如 下 。 

mysqldump -h www.bac.com -uroot -ppassword dbname | 

mysql -hwww.bcd.com -uroot -ppassword 


mysqldump 导入 的 数据 直接 通过 管道 符 “ | ” 传 给 mysql 命令 导入 到 主机 www.bcd.com 数据 
库 中 ，dbname 为 需要 迁移 的 数据 库 名 称 ， 如 果 要 迁移 全 部 的 数据 库 ， 可 使 用 参数 --all-databases 。 


2. 不 同 版 本 的 MySQL 数据 库 之 间 的 迁移 


由 于 数据 库 升 级 等 原因 , 需要 将 较 旧 版 本 MySQL 数据 库 中 的 数据 迁移 到 的 较 新 版 本 的 数据 库 
中 。MySQL 服务 器 升级 时 ， 需 要 先 停止 服务 ， 然 后 卸载 旧版 本 ， 并 安装 新 版 的 MySQL， 这 种 更 
新 方法 很 简单 ， 如 果 想 保留 旧版 本 中 用 户 访问 控制 信息 ， 则 需要 备份 MySQL 中 的 mysql 数据 库 ， 
在 新 版 本 MySQL 安装 完成 之 后 ， 重 新 读 入 mysql 备份 文件 中 的 信息 。 

旧版 本 与 新 版 本 的 MySQL 可 能 使 用 不 同 的 默认 字符 集 , 例如 MySQL 4.x 中 大 多 使 用 latinl 作 
为 默认 字符 集 ， 而 MySQL 5.x 的 默认 字符 集 为 utf8。 如 果 数 据 库 中 有 中 文 数据 的 ， 迁 移 过 程 中 需 
要 对 默认 字符 集 进行 修改 ， 不 然 可 能 会 无 法 正常 显示 的 结果 。 

新 的 版 本 会 对 旧版 本 有 一 定 兼容 性 。 从 旧版 本 的 MySQL 向 新 版 本 的 MySQL 迁移 时 ， 对 于 
MyISAM 引擎 的 表 ， 可 以 直接 复制 数据 库 文件 ， 也 可 以 使 用 mysqlhotcopy 工具 、mysqldump 工具 。 
对 于 InnoDB 引擎 的 表 , 一 般 只 能 使 用 mysqldump 将 数据 导出 。 然 后 使 用 mysql 命令 导入 到 目标 服 
务 器 上 。 从 新 版 本 向 旧版 本 MySQL 迁移 数据 时 要 特别 小 心 ,最 好 使 用 mysqldump 命令 导出 , 然后 
导入 后 目标 数据 库 中 。 

3. 不 同 数据 库 之 间 迁 移 

不 同类 型 的 数据 库 之 间 的 迁移 ， 是 指 从 把 MySQL 的 数据 库 转 移 到 其 他 类 型 的 数据 库 ， 例 如 从 
MySQL 迁移 到 Oracle， 从 Oracle 迁移 到 MySQL， 从 MySQL 迁移 到 sqlserver 等 。 

迁移 之 前 ， 需 要 了 解 不 同 数据 库 的 架构 ， 比 较 它 们 之 间 的 差异 。 不 同 数据 库 中 表示 定义 相同 
类 型 的 数据 的 关键 字 可 能 会 不 同 。 例 如 ，MySQL 中 日 期 字段 分 为 DATE 和 TIME 两 种 ， 而 Oracle 
日 期 字段 只 有 DATE。 另 外 数据 库 厂商 并 没有 完全 按照 SQL 标准 来 设计 数据 库 系统 ， 导 致 不 同 的 
数据 库 系统 的 SQL 语句 有 差别 .例如 , MySQL 几乎 完全 支持 标准 SQL 语言 ,而 Microsoft SQL Server 
使 用 的 是 工 SQL 语言 ，T-SQL 中 有 些 非 标准 的 SQL 语句 ， 因 此 在 迁移 时 必须 对 这 些 语 句 进行 语句 
映射 处 理 。 
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数据 库 迁 移 可 以 使 用 一 些 工 具 , 例如 Windows 系统 下 可 以 使 用 MyODBC 实现 MySQL 和 SQL 
Server 之 间 的 迁移 。MySQL 官方 提供 的 工具 MySQL Migration Toolkit 也 可 以 在 不 同 数据 库 间 进行 


15.4.4 ”综合 案例 


备份 有 助 于 保护 数据 库 , 通过 备份 可 以 完整 保存 MySQL 中 各 个 数据 库 的 特定 状态 。 通过 还 原 
恢复 数据 库 中 的 数据 ， 防止 在 系统 出 现 故 障 、 数 据 丢 失 或 者 不 合理 操作 对 数据 库 造 成 的 灾难 。 作 为 
MySQL 的 管理 人 员 ， 应 该 定期 备份 所 有 活动 的 数据 库 ， 以 免 发 生 数据 丢失 。 因 此 无 论 怎样 强调 数 
据 库 的 备份 工作 都 不 过 分 。 下 面 介 绍 一 个 综合 案例 , 使 读者 进一步 了 解数 据 库 备 份 与 还 原 的 方法 与 

01 使 用 mysqldump 命令 将 suppliers 表 备 份 到 文件 Ci\bktestdir\suppliers_bk.sql。 

首先 创建 系统 目录 ， 在 系统 C 盘 下 面 新 建文 件 夹 bktestdir， 然 后 打开 命令 行 窗口 ， 输 入 语句 如 下 : 

CN\>mysqldump -u root -p test suppliers > C:\bktestdir\suppliers bk.sql 

Enter password: ** 

语句 执行 完毕 ， 打 开 目 录 C:\bktestdir， 可 以 看 到 已 经 创建 好 的 备份 文件 suppliers_bk.sql， 内 容 
如 下 : 


~— MySQL dump 10.13 ~ Distrib 5.5.13, for Win32 (x86) 


~ Host: localhost Database: test 


~ Server version 5.5.13 


/*140101 SET @OLD_ CHARACTER SET_CLIENT=@@CHARACTER SET_CLIENT */; 
/*140101 SET @OLD CHARACTER SET_ RESULTS=@@CHARACTER SET RESULTS */; 

/*140101 SET @OLD COLLATION CONNECTION=@@COLLATION CONNECTION */; 

/*140101 SET NAMES utf8 */; 

/*140103 SET @OLD TIME ZONE=@@TIME ZONE */; 

/*140103 SET TIME_ZONE="+00:00' */; 

/*140014 SET @OLD_UNIQUE CHECKS=@@UNIQUE CHECKS, UNIQUE CHECKS=0 */; 

/*140014 SET @OLD FOREIGN KEY CHECKS=@@FOREIGN KEY CHECKS, FOREIGN KEY 
CHECKS=0 */; 

/*140101 SET @OLD SQL MODE=@@SQL MODE, SQL MODE=NO AUTO VALUE ON ZERO'™/; 
/*140111 SET @OLD SQL NOTES=@@SQL NOTES, SQL NOTES=0 */; 


— Table structure for table "suppliers” 


DROP TABLE IF EXISTS "suppliers ; 
*140101 SET saved cs client = @@character set client */; 
/*140101 SET character set client = utf8 */; 
CREATE TABLE ‘suppliers’ ( 
sid int(11) NOT NULL AUTO_INCREMENT, 
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‘s name'` char(50) NOT NULL, 

's_city char(50) DEFAULT NULL, 

's_zip' char(10) DEFAULT NULL, 

"As call char(50) NOT NULL, 

PRIMARY KEY ('s id) 
) ENGINE=InnoDB AUTO INCREMENT=108 DEFAULT CHARSET=utf8; 
/*140101 SET character set client = (@saved cs_client */; 


— Dumping data for table "suppliers” 


LOCK TABLES ‘suppliers’ WRITE; 

/*140000 ALTER TABLE ‘suppliers’ DISABLE KEYS */; 

INSERT INTO suppliers "VALUES (101,'FastFruit Inc.'"Tianjin',463400'"48075).(102,LT Supplies',Chongqin 
g','100023'"44333"),(103,ACME','Shanghai','100024',90046"),(104,FNK Inc.'"Zhongshan',212021',"11111"),(105, 
'Good Set','Taiyuang','230009","22222"),(106,'Just Eat Ours','Beijing’,'010',45678"),(107,DK Inc.',Qingdao',23000 
9.33332'); 

/*140000 ALTER TABLE ‘suppliers’ ENABLE KEYS */; 

UNLOCK TABLES; 

/*140103 SET TIME_ZONE=@OLD TIME ZONE */; 


/1*140101 SET SQL MODE=@OLD SQL MODE */; 

/*140014 SET FOREIGN KEY CHECKS=@OLD FOREIGN KEY CHECKS */; 
/*140014 SET UNIQUE CHECKS=@OLD UNIQUE CHECKS */; 

/*140101 SET CHARACTER SET CLIENT=@OLD CHARACTER SET_ CLIENT */; 
/*140101 SET CHARACTER SET RESULTS=@OLD CHARACTER SET RESULTS */; 
/*140101 SET COLLATION CONNECTION=@OLD COLLATION CONNECTION */; 
/*140111 SET SQL NOTES=@OLD SQL NOTES */; 


— Dump completed on 2011-08-20 15:07:44 
02j 使 用 mysql 命令 将 备份 文件 suppliers_bk.sql 中 的 数据 还 原 suppliers 表 。 


为 了 验证 还 原 之 后 数据 的 正确 性 ， 删 除 suppliers 表 中 的 所 有 记录 ， 登 录 MySQL， 输 入 语句 : 


mysql> USE test; 

Database changed 

mysql> DELETE FROM suppliers; 
Query OK, 7 rows affected (0.00 sec) 


此 时 ，suppliers 表 中 不 再 有 任何 数据 记录 ， 在 MySQL 命令 行 输入 还 原 语句 如 下 : 

mysql> source C:/bktestdir/suppliers_bk.sql; 

语句 执行 过 程 中 会 出 现 多 行 提示 信息 ， 执 行 成 功 之 后 使 用 SELECT 语句 查询 suppliers 表 内 容 
如 下 : 


mysql> SELECT * FROM suppliers; 

二 一 一直 -一 -一 -一 一- 二 -一 一 -一 一 一 二 -一 -一 十 -一 一 一 十 
|s idls name |s city ls zip |s calll 
二 站- 二 二 -一 十 
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| 101|FastFruitInc.|Tianjin |463400|48075| 

| 102|LTSupplies |Chongqing|100023|44333| 
| 103|ACME | Shanghai |100024|90046| 
| 104|FNKInc. |Zhongshan|212021|11111| 

| 105 |Good Set |Taiyuang | 230009 | 22222| 

| 106 | Just Eat Ours | Beijing 1010 145678| 
| 107|DK Ice. | Qingdao ”| 230009 | 33332 | 
二 
7rows in set (0.00 sec) 


由 查询 结果 可 以 看 到 ， 还 原 操作 成 功 。 
03j 使 用 SELECT.… INTO OUTFILE 语句 导出 suppliers 表 中 的 记录 ， 导 出 文件 位 于 目录 


Ci\bktestdir 下 ， 名 称 为 suppliers_out.txt。 

执行 过 程 如 下 : 

mysql> SELECT * FROM test.suppliers INTO OUTFILE "C:/bktestdir/suppliers out.txt" 
->FIELDS 
-> TERMINATED BY '， 
->ENCLOSED BY \" 
->LINES 
->STARTING BY '<’ 


-> TERMINATED BY >\rn'; 
Query OK, 7 rows affected (0.00 sec) 


TERMINATED BY ', 指 定 不 同 字段 之 间 使 用 逗号 分 隔 开 ，ENCLOSED BY \" 指 定 字 段 值 使 用 
双 引 号 括 起 来 ; STARTING BY '< ' 指 定 每 行 记录 以 左 箭头 符号 开始 ; TERMINATED BY ' >\AMn'; 指 定 
每 行 记录 以 右 箭头 符号 和 回 车 换行 符 介绍 。 语 句 执行 完毕 , 打开 目录 Ci\bktestdir, 可 以 看 到 已 经 创 
建 好 的 导出 文件 suppliers_out.txt， 内 容 如 下 : 


<"101","FastFruit Inc.","Tianjin","463400","48075"> 
<"102","LT Supplies","Chongqing","100023","44333"> 
<"103","ACME","Shanghai","100024","90046"> 
<"104","FNK Inc.","Zhongshan","212021","11111"> 
<"105","Good Set","Taiyuang","230009","22222"> 
<"106","Just Eat Ours","Beijing","010","45678"> 
<"107","DK Inc.","Qingdao","230009","33332"> 


04j 使 用 LOAD DATA INFILE 语句 导入 suppliers_out.txt 数据 到 suppliers 表 。 


首先 使 用 DELETE 语句 删除 suppliers 表 中 的 所 有 记录 ， 然 后 输入 导入 语句 : 


mysql> LOAD DATA INFILE 'C:/bktestdir/suppliers outtxt INTO TABLE test.suppliers 
->FIELDS 
-> TERMINATED BY '， 
->ENCLOSED BY \" 
->LINES 
-> STARTING BY'< 
-> TERMINATED BY >\w': 
Query OK, 7 rows affected (0.00 sec) 
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Records:7 Deleted:0 Skipped:0 Warnings:0 


语句 执行 之 后 ，suppliers_out.txt 文件 中 的 数据 将 导入 suppliers 表 中 ， 由 于 导出 txt 文件 时 指定 
了 一 些 特殊 字符 ， 因 此 还 原 语句 中 也 要 指定 这 些 字符 ， 已 确保 还 原 后 数据 的 完整 性 和 正确 性 。 


05， 使 用 mysqldump 命令 将 suppliers 表 中 的 记录 导出 到 文件 C:\bktestdir\suppliers_html.html。 


导出 表 数据 到 html 文件 ， 使 用 mysql 命令 时 需要 指定 --html 选项 ， 在 Windows 命令 行 窗口 输 
入 导出 语句 如 下 : 


mysqldump -u root -p --html --execute="SELECT * FROM suppliers:" test > C:/bktestdir/suppliers_html.html 


语句 执行 完毕 ， 打 开 目 录 Ci\bktestdir， 可 以 看 到 已 经 创建 好 的 导出 文件 suppliers_html.html， 
读者 可 以 使 用 浏览 器 打开 该 文件 ， 在 浏览 器 中 显示 格式 和 内 容 如 表 15-1 所 示 。 


表 15-1 浏览 器 中 显示 导出 文件 的 内 容 


[sd [sname [soy [szp sc | 
[0 |Fasrmuitme |Tanin |463400 48075 
102 LT Supplies 100023 44333 
ACME 100024 90046 


04 NEme zhongshan 0 | 
[106 |hnstEaOus [Baing [lo |4eos | 
[Dio |pgme [einggo |23000% |33332 | 


15.5 专家 答疑 


计算 机 技术 具有 很 强 的 操作 性 ，MySQL 的 安装 和 配置 是 一 件 非常 简单 的 事 ， 但 是 操作 过 程 也 
有 可 能 出 现 问题 ， 读 者 需要 多 实践 、 多 总 结 。 


(1) MySQL 必须 注册 为 系统 服务 吗 ? 


答 : 使 用 配置 向 导 时 ， 可 以 将 MySQL 注册 为 系统 服务 ，MySQL 会 随 Windows 的 启动 而 自动 
启动 .这 样 就 免除 了 每 次 手动 输入 启动 命令 的 麻烦 , 如 果 不 想 安装 服务 , 取消 选中 Install As Windows 
Service 复 选 框 。 如 果 读 者 不 需要 经 常 使 用 MySQL， 可 以 在 配置 向 导 中 不 选中 Launch the MySQL 
Server automatically 复 选 框 ， 根 据 需 要 使 用 net 命令 启动 或 者 关闭 MySQL 服务 ， 这 样 也 减少 了 系 
统 资源 的 浪费 。 

(2) MySQL 安装 失败 怎么 办 ? 

答 : 安装 过 程 失 败 ， 多 是 由 于 重新 安装 MySQL 的 缘故 ，MySQL 在 删除 的 时 候 ， 不 能 自动 删 
除 相关 的 信息 。 解 决 方法 是 , 把 以 前 安装 目录 删除 掉 。 删除 在 C 盘 的 program file 文件 夹 里 面 mysql 
的 安装 目录 文件 夹 ， 同 时 删除 MySQL 的 DATA 目录 ， 该 目录 一 般 为 隐藏 文件 ， 其 位 置 一 般 在 

“C:\Documents and Settings\All Users\Application Data\ MySQL ”目录 下 ， 删 除 掉 后 重新 安装 即 可 。 
(3) mysqldump 备份 的 文件 只 能 在 MySQL 中 使 用 吗 ? 
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答 : mysqldump 备份 的 文本 文件 实际 是 数据 库 的 一 个 副本 ,使 用 该 文件 不 仅 可 以 在 MySQL 中 
恢复 数据 库 ， 而 且 通 过 对 该 文件 的 简单 修改 ， 可 以 使 用 该 文件 在 SQL Server 或 者 Sybase 等 其 他 数 
据 库 中 恢复 数据 库 。 这 在 某 种 程度 上 实现 了 数据 库 之 间 的 迁移 。 

(4) 如 何 选择 备份 工具 ? 

答 : 直接 拷贝 数据 文件 是 最 为 直接 、 快 速 的 备份 方法 ， 但 缺点 是 基本 上 不 能 实现 增 量 备份 。 
备份 时 必须 确保 没有 使 用 这 些 表 。 如 果 在 拷贝 一 个 表 的 同时 服务 器 正在 修改 它 ， 则 拷贝 无 效 。 备 份 
文件 时 ， 最 好 关闭 服务 器 ， 然 后 重新 启动 服务 器 。 为 了 保证 数据 的 一 致 性 ， 需 要 在 备份 文件 前 ， 执 
行 以 下 SQL 语句 : 

FLUSH TABLES WITH READ LOCK: 


也 就 是 把 内 存 中 的 数据 都 刷新 到 磁盘 中 ， 同 时 锁定 数据 表 ， 以 保证 拷贝 过 程 中 不 会 有 新 的 数 
据 写 入 。 这 种 方法 备份 出 来 的 数据 恢复 也 很 简单 ， 直 接 拷贝 回 原来 的 数据 库 目 录 下 即 可 。 

mysqlhotcopy 是 一 个 PERL 程序 ， 它 使 用 LOCK TABLES、FLUSH TABLES 和 cp 或 scp 
来 快速 备份 数据 库 。 它 是 备份 数据 库 或 单个 表 的 最 快 的 途径 , 但 它 只 能 运行 在 数据 库 文件 所 在 的 机 
器 上 ， 并 且 mysqlhotcopy 只 能 用 于 备份 MyISAM 表 。mysqlhotcopy 适合 于 小 型 数据 库 的 备份 ， 数 
据 量 不 大 ， 可 以 使 用 mysqlhotcopy 程序 每 天 进行 一 次 完全 备份 。 

mysqldump 将 数据 表 导 成 SQL 脚本 文件 ， 在 不 同 的 MySQL 版 本 之 间 升 级 时 相对 比较 合适 ， 
这 也 是 最 常用 的 备份 方法 。mysqldump 比 直接 拷贝 要 慢 些 。 

(5) 使 用 mysqldump 备份 整个 数据 库 成 功 ， 把 表 和 数据 库 都 删除 了 ， 但 使 用 备份 文件 却 不 能 
恢复 数据 库 ? 

答 : 出 现 这 种 情况 ， 是 因为 备份 的 时 候 没 有 指定 --databases 参数 ， 默 认 情况 下 ， 如 果 只 指定 数 
据 库 名 称 ，mysqldump 备份 的 是 数据 库 中 所 有 的 表 ， 而 不 包括 数据 库 创建 语句 ， 例 如 : 

mysqldump -u root -p booksdb > c:/backup/booksdb 20110101.sql 


该 语句 只 备份 了 booksdb 数据 库 下 所 有 的 表 ， 读 者 打开 该 文件 可 以 看 到 ， 文 件 中 不 包含 创建 
booksdb 数据 库 的 CREATE DATABASE 语句 ， 因 此 如 果 把 booksdb 也 删除 了 , 使 用 该 sql 文件 不 能 
还 原 以 前 的 表 ， 还 原 时 会 出 现 ERROR 1046 (3D000): No database selected 的 错误 信息 。 必 须 在 
MySQL 命令 行 下 创建 booksdb 数据 库 ， 并 使 用 use 语句 选择 booksdb 之 后 才 可 以 还 原 。 而 下 面 的 
语句 ， 数 据 库 删 除 之 后 ， 可 以 正常 还 原 备 份 时 的 状态 。 

mysqldump -u root -p --databases booksDB > C:\backup\books DB 20110101.sql 


该 语句 不 仅 备份 了 所 有 数据 库 下 的 表 结 构 ， 而 且 包括 了 创建 数据 库 的 语句 。 
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在 进行 网 络 管理 时 ， 为 了 提高 管理 效率 网 络 管理 员 往 往 会 使 用 一 些 管理 工具 。 为 了 实现 各 种 
管理 功能 ， 管 理工 具 的 种 类 也 多 种 多 样 。 本 章 将 介绍 一 个 网 络 管理 工具 集 一 “SolarWinds， 该 程序 
由 许多 小 的 网 络 管理 工具 组 成 。 


16.1 SolarWinds 工具 介绍 


在 使 用 SolarWinds 之 前 ， 首 先 来 简单 了 解 一 下 SolarWinds 工具 及 其 使 用 环境 。 
16.1.1 SolarWinds 网 管 工具 概述 

SolarWinds 是 一 款 非 常 出 色 的 网 络 工具 箱 ， 该 工具 箱 中 包含 了 非常 全 面 的 网 络 管理 工具 ， 能 
协助 网 络 管理 员 完 成 大 部 分 的 网 络 管理 工作 , 并 且 可 以 大 幅 简化 网 络 管理 员 对 于 网 络 的 管理 工作 负 
担 ， 提 升 网 管 效率 。 

SolarWinds 所 能 够 使 用 的 工具 可 以 分 为 以 下 几 类 。 

1. 网 络 发 现 类 


IP 网 络 浏览 器 (IP Network Browser) 工具 、Ping Sweep 工具 、 子 网 列表 (Subnet List) 工具 、 
DNS 核查 (DNS Audit) 工具 、IP 地 址 管理 (IP Address Management) 工具 和 MAC 地址 发 现 (MAC 
Address Discovery) 工具 等 。 

2. 网 络 性 能 监控 类 


网 络 性 能 监控 器 (Network Performance Monitor) 工具 、CPU 测量 (CPU Gauge) 工具 、 带 宽 
监控 (Bandwidth Monitor) 工具 、 路 由 CPU 负荷 (Router CPU Load) 工具 和 带宽 测量 (Bandwidth 
Gauges ) 工具 等 。 


3. 网 络 监控 类 


Watch It! 工 具 、 网 络 监控 器 (Network Monitor) 工 具 、Syslog 服务 器 工具 、 路 由 CPU 负荷 (Router 
CPU Load) 工具 、 高 级 ping 工具 和 网 络 性 能 监控 器 (Network Performance Monitor) 工具 等 。 
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4. 用 于 Cisco 网 络 的 工具 


路 由 CPU 负荷 (Router CPU Load) 工具 、IP 网络 浏 览 器 〈IP Network Browser) 工具 、 配 置 
下 载 (Config Downloader) 工具 、 配 置 上 传 (Config Uploader) 工具 、 配 置 编辑 器 /浏览 器 (Config 
Editor/Viewer) 工具 、Proxy Ping (代理 Ping) 工具 、 路 由 器 密码 加 密 术 (Router Password Decryption ) 
工具 、CPU 测量 (CPU Gauge) 工具 和 路 由 器 安全 检查 〈Router Security Check) 工具 等 。 


5. IP 地 址 管理 类 


子 网 计算 器 (Advanced Subnet Calculator) 工具 、DNS 解析 (DNS / Who Is Resolver) 工具 、 
DNS 核查 (DNS Audit) 工具 、IP 地 址 管理 (IP Address Management) 工具 等 。 


6. 安全 类 


路 由 安全 性 检查 (Router Security Check) 工具 、TCP Reset 工具 、SNMP Brute Force 攻击 工具 、 
SNMP 词典 攻击 (Dictionary Attack) 工具 和 路 由 器 密码 加 密 术 (Router Password Decryption ) 工具 。 


7.Ping 类 

Ping 工具 、 高 级 ping 工具 、Trace Route 工具 、Proxy Ping 工具 、Ping Sweep 工具 。 

8. MIB 浏览 器 类 

MIB Walk 工具 、 更 新 系统 MIBs (Update System MIBs) 工具 、MIB 浏览 器 (MIB Viewer ) 
工具 和 SNMP 图 像 工具 。 
16.1.2 项目 实战 1: 配置 SNMP 网 络 管理 协议 


网 络 环境 中 的 设备 种 类 比较 多 ， 想 要 对 所 有 设备 进行 管理 ， 必 须要 先 开 启 这 些 设备 的 网 络 管 
理 协议 (SNMP)。 下 面 主要 对 Windows 、Linux 、Cisco 路 由 器 三 种 常见 设备 的 SNMP 协议 开启 、 
配置 方法 进行 介绍 。 

1. 开启 Windows 的 SNMP 协议 

安装 Windows 操作 系统 的 主机 在 网 络 中 使 用 的 比例 比较 大 ,常见 的 有 Windows XP、Windows 
Server 2003、Windows Server 2008、Windows 7 等 , 但 是 无 论 哪 一 个 版 本 的 Windows 系统 , 其 安装 、 
配置 SNMP 的 方法 都 是 相似 的 。 下 面 以 Windows Server 2003 为 例 进行 介绍 。 

1 ) 安装 SNMP 组 件 

大 部 分 的 Windows 操作 系统 是 没有 安装 SNMP 组 件 的 ， 所 以 首先 要 进行 SNMP 的 组 件 安装 ， 
有 具体 操作 步骤 如 下 。 

和 选择 【开始 】〗>【 设 置 】>【 控 制 面板 】 命 令 。 

02 弹出 【控制 面板 】 窗 口 ， 选 择 【 添 加 或 删除 程序 〗 选 项 。 
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tQ3j 弹出 【添加 或 删除 程序 窗口 , 如 图 16-1 所 示 , 在 左 侧 的 列表 中 选择 【添加 /删除 Windows 
组 件 】 选 项 。 

t@ 约 弹出 【Windows 组 件 向 导 】〗 对 话 框 ， 如 图 16-2 所 示 ， 在 【组 件 】 列 表 框 中 双击 【管理 和 
监视 工具 】〗 选 项 。 


ETTEEE ciolx 
[iner: tS 一 
nai i | i = 
FE 可 忆 知 加 及 抽 除 Yiadors 的 反 件 ， [Ey 
种 和 | we Fash Ployer 10 Plugin 
8 Nipsy seearity control 2,4,0,1 大 小 1.22mB 本 
伍 ， 全 请 不 色 梳 表示 只 全 安装 六 组 件 的 
网 半 atocreen B09. 1014.2 大 小 3 8 2 
Pe 8 peorser coni eration wii 大 小 5 75 担 伞 忆 ): 
到 @ Ctasis Studio 4 大 小 “52 bamp 加 国 更 新 根 证 书 nom 可 
Ee Cisce Packet Tracer 5.3 大 小 158.00NB 站 驭 其它 的 网 络 文件 和 打印 服务 00 上 司 
口 曙 过 I 服务 oom 
Pr 中 corelDRAY Graphics Suite 12 大 小 328.000MB 站 3 网站 妥 务 > 
pe th es Suite X4 一 大 小 1978B 手术 。。。 包括 服务 器 和 网 结 管理 及 此 视 的 工具 , 
~ BB pnwipseur 大 小 31.53mB 所 尖 民 生 空 间 34 加 下 
| sy rm es ao os21 1 更 和 i 
访问 和 大 小 26.81WB 
EasyRecovery Professional 6.10.07 汉化 大 小 ”38.92NB 
= mm | mw | 
图 16-1 【添加 或 删除 程序 】 窗 口 图 16-2 【Windows 组 件 向 导 】 对 话 框 


5) 弹出 【管理 和 监视 工具 〗 对 话 框 ， 如 图 16-3 所 示 ， 选 中 【简单 网 络 管理 协议 (SNMP) 】 
复 选 框 ， 单 击 【确定 】 按 钮 。 

06j 返回 【Windows 组 件 向 导 】〗 对 话 框 ， 如 图 16-4 所 示 ， 选 中 【管理 和 监视 工具 〗 复 选 框 ， 
单 击 【下 一 步 】 按 钮 。 


[EDELR | 
本 这， nn 


描述 ， 包含 代理 程序 可 以 监视 网 络 设备 的 活动 并 且 向 网络 控制 台 工作 站 汇报 。 


所 须 磁盘 空间 ， 3.4 0 几 信 息 0 
可 用 磁盘 空间 4295.1 上 EE 
ww | 


图 16-3 【管理 和 监视 工具 】 对 话 框 图 16-4 【Windows 组件 向 导 】 对 话 框 


(QZ 系统 自动 安装 已 选 组 件 ， 并 显示 安装 进度 ， 如 图 16-5 所 示 。 
tQ8j 组 件 安装 完成 后 ， 如 图 16-6 所 示 ， 单 击 【 完 成 】 按 钮 。 


sw | wm | 


Windows 网 络 系 统管 理 员 实战 室 典 


Ed 
TS enna 完成 “Windows 组 件 向 导 ” 
悠 已 成 功 地 完成 了 Yindovs 组 件 让 导 。 
动 请 梢 使 ， 安 装 程 序 正在 配置 组 站 。 所 不时 间 取 天 于 迁 定 的 组 件 。 
状态 : 检查 已 安装 的 文件 .- 
男 
要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”- 
下 三 步 奋 才 下 三 东 O| 和 帮 耳 £3#% [CE 那 遇 
图 16-5 【正在 配置 组 件 】 对 话 框 图 16-6 ”安装 完成 窗口 


2) 配置 SNMP 服务 项 

安装 SNMP 组 件 后 ， 默 认可 以 直接 使 用 ， 但 是 不 同 的 网 络 管理 环境 要 求 或 管理 参数 配置 不 尽 
相同 ， 所 以 在 使 用 之 前 ， 首 先 要 保证 SNMP 服务 的 正确 可 用 。 

配置 SNMP 服务 的 具体 操作 步骤 如 下 。 

I0 和 9 选择 【开始 】 关 【运行 ] 命 令 . 弹出 【运行 对 话 框 , 在 【打开 】 文 本 框 中 输入 “services.msc” 
命令 ， 单 击 【 确 定 】 按 钮 。 

I02 弹出 【服务 窗口 ,在 右 侧 系统 服务 列表 中 可 以 找到 SNMP Service( SNMP 服务 ) 和 SNMP 


Trap Service ( SNMP 陷阱 ) 服务 项 ， 两 个 服务 均 处 于 【已 启动 〗 状 态 ， 说 明 当 前 主机 的 SNMP 服 
务 可 用 ， 双 击 SNMP Service ( SNMP 服务 ) 服务 项 ， 如 图 16-7 所 示 。 


文件 EE) 操作 (4) 查看 WD 帮助 0D 

委 小 | 加 | 放量 忆 | 岛国 | | 

RE 二 [BE [KS [Bs [ 生 孙 为 <] 
管 手动 本 | 


Saart Card 地 服务 
SH 使 已 局 动 动 本 地 系统 
Sm Trap 接 已 启动 自动 本 地 服务 
入 Special Atnini. .区 手动 本 地 系统 
乱 system Event 外 ， 监 .， 已 启动 自动 本 地 系统 
鳄 Task Scheduler 使 已 启动 ”自动 本 地 系统 
纺 TCP/IP HetBI0s..， 提 .. 已 B 动 ”自动 本 地 服务 。 下 
Telephony 提 手动 本 地 系统 
Telnet 多 禁用 本 地 服务 
仿 Ternina services 允 .， 已 B 动 手动 本 地 系统 ”到 
玉民 入 标准 


图 16-7 【服务 】 窗 口 


03j 弹出 【SNMP Service 的 属性 (本 地 计算 机 ) 】〗 对 话 框 ， 打 开 【 陷 阱 】 选 项 卡 ， 如 图 16-8 
所 示 。 

4 当主 机 出 现 异 常 时 , 可 以 通过 陷阱 服务 将 异常 现象 主动 反馈 给 SNMP 管理 服务 器 , 在 【 团 
体 名 称 】〗 文 本 框 中 输入 有 效 团体 名 ， 本 实例 采用 默认 值 “public”， 单 击 【 添 加 】 按 钮 ， 如 图 16-8 
所 示 。 
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SHEP Service 的 尾 性 (本 地 计算 机 》 了 xj 


常规 | 号 录 | 恢复 | 代理 。 陷阱 | 安全 | 依存 关系 | 


Pe 


国体 名 称 C) 
EE 司 县 7 列 夺 面 
从 列表 中 删除 四) 
陷 耻 目 标 加 ): 


= 


添加 四 ). 编辑 下) 婴 除 名 ) 


图 16-8 【陷阱 】 选 项 卡 
I05) 弹出 【SNMP 服务 配置 】 对 话 框 ， 在 【主机 名 ，IP 或 IPX 地 址 】 文 本 框 中 输入 陷阱 目标 
主机 地 址 ， 一 般 为 网 络 管理 服务 器 的 主机 地 址 ， 单 击 【 添 加 】 按 钮 ， 如 图 16-9 所 示 。 
IQ06) 返回 【陷阱 】 选 项 卡 , 在 【陷阱 目标 】 列 表 中 显示 新 添加 的 陷阱 目标 主机 地 址 , 如 图 16-10 
所 示 。 


smP Service 的 性 性 (本 地 计 算 机 ) 到 x| 
常规 | 星 录 | 侈 复 | 代理 了 条 | 安全 | 休 存 关系 | 


Ph 


国体 名 称 C) 
psi 可 中 有 7 训 E 
从 列表 中 出 除 8) 
DD: 
陷阱 目标 主机 地 址 
EE] BD 0 | sw | 


取消 | 


主机 名 ， IF 或 IPX 地 址 0D 
192. 168. 1. 200 


图 16-9 【SNMP 服务 配置 】 对 话 框 图 16-10 【SNMP Service 的 属性 】 对 话 框 


t03 选择 [安全 】 选 项 卡 ,在 [接受 团体 名 称 】 列 表 中 显示 了 可 用 团体 名 , 默认 团体 名 为 “pubic”， 
权限 为 “ 读 写 ”， 单 击 【 添 加 】 按 钮 ， 如 图 16-11 所 示 。 

I08)j 弹出 【SNMP 服务 配置 〗】 对 话 框 ， 在 【团体 名 称 】 文 本 框 中 可 以 输入 新 的 可 用 团体 名 ， 
如 图 16-12 所 示 。 
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ET ETTREET EE 
证 规 一 | 焦 复 | 民 理 | 隐 时 安全 | 依存 关系 | 
人 改 尖 身份 验证 陷 蛙 


接受 团体 名 称 旬 一 一 一 
oblic 至 一 


| 


他 接受 来 自任 何 主机 的 SNMP 数据 包 必 ) 
个 接受 来 自 这 些 主机 的 SNIP 数据 包 CD) 


SP 服务 配置 到 x| 


添加 编 加 了 ) 得 除 加 ) 


图 16-11 【安全 】 选 项 卡 图 16-12 【SNMP 服务 配置 】 对 话 框 


to9j 在 【团体 权限 】 下 拉 列 表 框 中 ， 可 以 根据 实际 需求 设 定 对 应 团体 名 的 权限 ， 单 击 【 确 定 】 
按钮 ， 如 图 16-13 所 示 。 

蜡 g 返回 【安全 】 选 项 卡 ， 本 实例 添加 了 一 个 团体 名 为 SNMP， 权 限 为 “只 读 ” 的 接受 团体 
名 称 ， 单 击 【 确 定 】 按 钮 ， 完 成 SNMP 服务 的 设置 ， 如 图 16-14 所 示 。 


service 的 悍 性 (本 地 计算 机 ) | 
第 规 | 登录 | 恢复 | 代理 | 陷阱 ”安全 | 依存 关系 | 
发 送 身份 验证 陷 胖 QD) 


接受 团 体 和 名称 加 一 一 一 一 一 一 一 一 一 
| 
public 读 : 
SP 只 课 


久生 四 | 划 除 号 ) 


人 接受 来 自任 何 主机 的 SiMP 数据 包 民 ) 
接受 来 自 这 些 主机 的 SIMP 数据 包 CT) 


添加 编辑 四) 出 除 吕 


图 16-13 ” 设 定 团体 权限 图 16-14 ”完成 SNMP 服务 的 设置 
2. 开启 Linux 的 SNMP 协议 


Linux 系统 的 版 本 比较 多 ， 很 多 系统 默认 没有 安装 SNMP 软件 包 ， 需 要 进行 手动 安装 。SNMP 
软件 包 比 较 小 ， 本 实例 采用 RPM 包 安 装 方法 ， 下 面 介绍 其 具体 的 安装 与 配置 方法 。 

1) 安装 SNMP 软件 包 

SNMP 主要 安装 两 个 包 ， 分 别 是 net-snmp-libs 和 net-snmp， 将 软件 包 下 载 到 /root 目录 ， 运 行 
RPM 命令 进行 安装 ， 具 体 配置 命令 如 下 。 
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[root@localhost ~]#rpm —ivh Net-snmp-libs-5.1.2-11 
[root@localhost ~]#rpm -ivh net-snmp-5.1.2-11 
查看 软件 包 是 否 安装 成 功 。 


[root@localhost ~]# rpm —qa |grep snmp 

net-snmp-libs-5.1.2-11 

net-snmp-5.1.2-11 

2) 配置 SNMP 服务 

安装 好 后 需要 对 mib 支持 和 community string (共同 体 ) 进行 设置 ,默认 SNMP 主 配 置 文件 为 


/etc/snmp/snmpd.conf， 具 体 配 置 命 令 如 下 。 


[root@localhost ~]#vi /etc/snmp/snmpd.conf 
打开 配置 文件 后 需要 做 以 下 几 点 配置 。 
(1) 修改 community string。 
在 配置 文件 41 行 可 以 设 定 默认 的 community string 值 ， 将 public 改 为 更 安全 的 口令 。 
41 Com2sec notConfigUser default public 
(2) 修改 管理 信息 库 。 
在 配置 文件 62 行 可 以 修改 默认 使 用 的 管理 信息 库 ， 将 该 行 的 systemview 修改 为 mib2， 并 确 


保 88 行 前 面 的 # 号 去 掉 。 


62 Access notConfigGroup any noauth exact s mib2 none none 


88 View mib2 included .iso.org.dod.internetmgmtmib-2 fe 


(3) 重启 SNMP 服务 。 
配置 结束 后 必须 重启 服务 才 可 生效 。 SNMP 程序 的 服务 名 为 snmpd, 可 以 使 用 以 下 两 种 方法 重 


启 该 服务 。 


或 


[root@localhost ~]#/etc/init.d/snmpd testart 


[root@localhost ~]#Service snmpd restart 
3. 开启 网 络 设备 的 SNMP 协议 
以 思科 路 由 器 为 例 配置 SNMP 协议 ， 具 体 配 置 命令 如 下 。 


Router(config)#snmp-server community howin rw 

/配置 本 路 由 器 的 读 写字 串 为 howin 

Router(config)#snmp-server community howin ro 

/配置 本 路 由 器 的 只 读 字 串 为 howin 

Router(config)#snmp-server enable traps 

/允许 路 由 器 将 所 有 类 型 SNMP Trap 发 送出 去 

Router(config)#snmp-server host IP_ SERVER traps howin 

/指定 路 由 器 SNMP Trap 的 接收 者 ， 发 送 Trap 时 采用 howin 作为 字 串 
Router(config)# snmp-server trap-source loopback0 

// 将 loopback 接口 的 IP 地 址 作为 SNMP Trap 的 发 送 源 地 址 ， 注 意 先 配 好 IP 地 址 
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16.2 ”安装 SolarWinds 网 管 工具 


SolarWinds 网 管 工 具 可 以 安装 在 网 络 中 的 任何 位 置 ， 只 要 可 以 通过 该 位 置 访问 到 网 络 中 的 其 
他 被 管 设备 即 可 。 

安装 SolarWinds 网 管 工具 的 具体 操作 步骤 如 下 。 

0 和 0 双击 SolarWinds 网 管 工具 的 安装 程序 ,弹出 Welcome 对 话 框 , 单 击 Next 按钮 ,如 图 16-15 
所 示 。 

02 弹出 End User License Agreement 对 话 框 ， 单 击 Yes 按钮 ， 如 图 16-16 所 示 。 


六 el Ed 
Welcome to Soafwinds Engneats Edition Satup Wi le 
学 ee wy lowee oodthe fokoring hense agoonert. Ure the sorolborlo 
Enonewe Eo yo compuer. 


OLARWINDS NET End User License Ageenent 


EREAD THS END USER LICENSE ABREEMENT 
“EULAY CAREFULLY BEFORE DOWNLOADING OR USNG 


Ns son recommendeg Patyou et al Wincows progons 
bolore lunning this 5elup Pogrem 


Cok Gongal lo gui Debp and chose ery Promrone you bave 
unning. Cick Next to contnue wih the Selup Progam 


WARNING THis program is prolecled by cepyigh low end 
dotibulion of his wogam, of any PT"EUTTON AND THEINSTALLA 
and crminal penales. Ar 


ioyou accept all the lems of the pleceding icense ageement7 | 
chck on Ihe Yes pusn bunor Ilyouselect No Setup wll close, 


[rs eel 
图 16-15 ”Welcome 对 话 框 图 16-16 ”End User License Agreement 对 话 框 


03j 弹出 Choose Destination Location 对 话 框 ， 单 击 Browse 按钮 可 以 指定 新 的 安装 目录 ， 本 
实例 采用 默认 值 “C:\Progray Files\SolarWinds”， 单 击 Next 按钮 ， 如 图 16-17 所 示 。 

04 弹出 Installing 对 话 框 ， 系 统 显示 安装 进度 ， 如 图 16-18 所 示 。 

Emma 加 


Be ra en ten oe kg 2 

owe poe om ser cak bowe. edu 机 J 
anothe Folder ene = 

You ea choose not Io instal SeiaWnde Engineers Ediion by Coping fie: 

cleking Carcel lo etSehup CAWIiDOWS systemaaNPlouibroy. orn 


醒 硬 而 本 而 而 而 而 而 而 轴 


Time Femairing 1 minule 30 seconds 


Destnation Fode 一 一 一 一 一 
CAPogran Fies\Saatwpds _Bmwme | 一 
图 16-17 Choose Destination Location 对 话 框 图 16-18 ”Installing 对 话 框 


I05 安装 完成 ， 弹 出 Installation Complete 对 话 框 ， 单 击 Finish 按钮 ， 如 图 16-19 所 示 。 
06j 弹出 如 图 16-20 所 示 的 软件 注册 对 话 框 ， 单 击 Skip This and Enter Software License Key 
Now 按钮 。 
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Xx| 
EE 
SalaWinds Engnocrs Echion hos been successfuly inataled 
Install Software License Key 
Press the Finish button to exit this ralalaion 
You None 
EMal Addhess 
Phane Nabe 
You Cugome ID and P: ‘e EMaled to jou when 
you pronased leone 
CusomerlD 
Pa [ 
Skip This andEnte 
Sohwae Licence Key Now | 
we | Engineers Edition 


图 16-19 ”Installation Complete 对 话 框 


0 在 弹出 的 对 话 框 的 Enter Software License Key 文本 框 中 输入 已 获得 的 许可 , 单 击 Continue 


按钮 ， 如 图 16-21 所 示 。 


08j 弹出 新 对 话 框 ， 显 示 “Your Software License Key is Installed!” ( 你 的 软件 授权 许可 已 经 


图 16-20 软件 注册 对 话 框 


生效 ) ， 单 击 Continue 按钮 ， 完 成 SolarWinds 网 管 工 具 的 安装 ， 如 图 16-22 所 示 。 


A Solarinds Netvork Manseencnt Tel 


Install Software License Key 


You wil need to logon to http://SolarWinds. Net/Keys using any 
web browser in order to generate a Software License Key. 


The Computer Name and Software Serial Number wil need to be 
Provided in order to oblain a Sofware License Key. 


Computer Name [20110211-1604 


So Setal [CNFF Ryo NR ARNO Rareny 
NE [SN-EE-RX927R7R-RDOS-R5O8-KBRX 


Enter Soltware License Key 


Engineers Edition 


图 16-21 输入 授权 许可 对 话 框 


Your Software License Key is Installed ! 


Continue 
Engineers Edition 


软件 授权 成 功 对 话 杠 


图 16-22 


16.3 项 目 实战 2: 使 用 SolarWinds 网 管 工具 


SolarWinds 网 管 工具 可 以 实现 的 网 络 管理 功能 比较 多 ， 下 面 分 别 进行 介绍 。 


16.3:1 


IP Network Browser 


SolarWinds 网 管 工具 安装 完成 之 后 会 在 系统 桌面 上 自动 产生 IP Network Browser(IP 网 络 浏览 ) 
工具 的 快捷 方式 图 标 国 ， 通 过 该 工具 可 以 查看 指定 的 了 子 网 或 主机 的 信息 ， 不 过 要 查看 客户 机 的 


设备 信息 ， 需 要 在 客户 机 姑 


F 启 SNMP 协议 。 


IP Network Browser 工 


具 的 具体 使 用 方法 如 下 。 
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1. 配置 初始 化 


第 一 次 使 用 IP Network Browser 工具 需要 对 其 网 络 连 接 类 型 和 SNMP community 作 初 始 配 置 ， 
具体 操作 步骤 如 下 。 

01 在 桌面 双击 IP Network Browser 工具 的 程序 图 标 国 ， 漳 出 Configuration Wizard 对 话 框 ， 
通过 本 向 导 可 以 进行 IP Network Browser 工具 的 初始 化 配置 ， 单 击 Cancel 按钮 可 以 关闭 配置 向 导 ， 
本 实例 单 击 Next 按钮 ， 如 图 16-23 所 示 。 

3 如 图 16-24 所 示 ， 在 弹出 的 新 对 话 框 中 可 以 设 定 网 管 工具 查看 信息 所 使 用 的 SNMP 
community ( 共同体 名 ) ， 默 认 值 为 “public” ， 可 以 在 Add 文本 框 中 输入 新 的 SNMP community， 
并 单 击 Add 按钮 确认 。 选 择 有 效 的 SNMP community 后 ， 单 击 Next 按钮 。 


必 Configuration Wizard xl 站 Configuration Wizard x 
IP Network Browser Version 8.0 
What SNMP community strings are used on 
your network ? 
This Configuration Wizard will 
guide you 和 
parameters needed 


configure the IP om 
Browser- 


图 16-23 ”Configuration Wizard 对 话 框 图 16-24 SNMP community 配置 对 话 框 


03j 如 图 16-25 所 示 ， 在 弹出 的 新 对 话 框 中 选择 网 络 连接 方式 ，“Dial-up” 代 表 拨号 连接 的 
网 络 ， 一 般 选 中 Direct connection to a LAN ( 直 连 一 个 局 域 网 ) 单 选 按钮 ， 单 击 Next 按钮 。 
I0 细 配置 向 导 配 置 结 束 ， 弹 出 如 图 16-26 所 示 的 对 话 框 ， 单 击 Finished 按钮 。 


ET 本 Xx] 
IP Network Browser Version 8.0 IP Network Browser Version 8.0 


Are you on a dia}up ine or directly connected ? 
The Configuration Wizard is 
complete. 


三 DiaHup network connection 


人 Direct connection to a LAN You can run the Configuration Wizard 


again by selecting it from the File menu. 


The IP Network Browser wil edhuat he pol niervals to o 
slower rate ff you select "Diatup network connection'’, 


Eneal [| ea> <Back | Einished 
图 16-25 选择 网 络 连接 方式 图 16-26 配置 向 导 配 置 完成 
2. 扫描 目标 网 络 信息 


使 用 IP Network Browser 网 管 工具 可 以 对 单个 主机 、 子 网 、 地 址 区 间 进 行 扫描 ， 下 面 详细 讲解 
扫描 目标 主机 以 及 查看 其 信息 的 方法 。 

1 ) 扫描 单个 主机 信息 

扫描 单个 主机 信息 的 具体 操作 步骤 如 下 。 


SolarWinds 网 管 工具 的 使 用 ”第 16 这 


01 打开 IP Network Browser 工具 界面 ， 在 Scan a Single Device ( 扫描 单个 设备 ) 选项 域 的 
Hostname or IP Address ( 主机 名 或 卫 地 址 ) 文本 框 中 输入 目标 主机 的 IP 地 址 ， 本 实例 扫描 主机 
“192.168.1.102” ， 单 击 Scan Device 按钮 ， 如 图 16-27 所 示 。 
[02 扫描 结束 ,如 图 16-28 所 示 ,主机 “192.168.1.102” 的 信息 经 获得 。 目标 主机 192.168.1.102 
的 主机 名 为 SERVER2， 是 “Windows 2003 Server” 操作 系统 ， 信息 使 用 的 Community String 
为 public。 


[ 192. 168.1. 102 J 


iol overy Subnet | View Help 
-一 一 3 
| | 
IP Network Browser Version .0 国 gn 
Scan a Single Device Commmiry String: public 
一 和 
Scan a Subnet es 
or | 由 一 sbares 
Sa me | 
Scan an IP Address Range .ea 
ee 国 和 后 四 -一 Rowe 
umpuuum 着 四 一 py tele 
SolarWinds Englneers Edition 昌 2 pt 
F a 
图 16-27 IP Network Browser 窗口 图 16-28 主机 192.168.1.102 的 扫描 结果 


03 选择 System MIB (系统 管理 信息 库 ) 选项 ， 如 图 16-29 所 示 ， 显 示 了 目标 主机 支持 的 
MIB 库 ID 等 信息 。 

[0 和 选择 Interfaces 选项 ， 如 图 16-30 所 示 ， 显 示 目 标 主机 的 接口 数量 ， 一 共有 两 个 接口 ， 并 
分 别 显 示 接 口 的 详细 信息 。 


168_L 102 J L192 168- 1 102 } 
vory Sbaat Vien belp Die sevvery Sayret Yiey Hop 


日 包 名 Sam 2. 只 


Li 
@® 9 


Hor Nestert 


Prpert Print Cepy coy | 7 om Bm Boret Boyet Fiat coy Cay 
日 哺 19z.1co.1.102 :SRIVine Re LCS 

Windows 2003 Server 

Comnundey ee 


| 只 和 
一 


re 
es 日 
Subnet Scen Corpeed 如 

图 16-29 目标 主机 的 System MIB 信息 图 16-30 目标 主机 的 Interfaces 信息 


接口 信息 介绍 如 下 。 


@ ”softwareLoopback: 表示 该 接口 为 软件 回环 接口 。 


e@ ”ethernetCsmacd: 满足 CSMA/CD 的 以 太 网 接口 ，CSMA/CD 是 带 有 冲突 检测 的 载波 侦 听 多 
路 访问 。 
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MTU: 最 大 传输 单元 。 

Speed: 接口 带宽 。 

MAC Address: 物理 网 卡 地 址 。 
TCP/IP Address: IP 地 址 。 


9 选择 Services 选项 ， 如 图 16-31 所 示 ， 显 示 目 标 主 机 已 经 开启 的 服务 。 过 多 的 无 必要 的 


服务 项 可 以 影响 服务 器 整体 性 能 ， 所 以 在 管理 服务 器 时 ， 服 务 项 是 重要 的 管理 内 容 之 一 。 
06j 选择 Accounts 选项 ， 如 图 16-32 所 示 ， 显 示 目 标 主机 的 系统 账户 信息 。 


= 上 加 划 
© [gy 


Stop 


嘲 ixcovey Sbntt Tie Help 
® 区 a Di Gp oy 
电 鲁 192 1c 1 io? sthvinz 

Windous 2003 Server 

ommaniey sering: Public 


systen PTB 
mcerraces 
Servicse 


mppopT_38s34sac 
Shares 

shared printers 
Bub ports 

ICP/IP ecwerks 
px mecwork 

ouees 

Anp Table 

TDP Services 

TCP Connections 


[Er 网 


图 16-31 目标 主机 的 Services 信息 图 16-32 目标 主机 的 Accounts 信息 


【分 - Shares 和 Shares Printers 两 项 内 容 目 标 主机 没有 配置 ， 所 以 无 信息 显示 。 
提 示 

0 选择 TCP/IP Networks 选项 ， 如 图 16-33 所 示 ， 显示 目标 主机 的 网 络 地 址 信息 ,目标 主机 
有 两 个 IP 地 址 ，“127.0.0.1” 回 环 地 址 和 “192.168.1.102” 物 理 网 卡 地 址 。 


08j 选择 Routes 选项 ， 如 图 16-34 所 示 ， 显示 目标 主机 的 路 由 表 信息 ,包括 Next Hop 和 Last 
Updated 等 内 容 。 


er [ 102. 168.1 102 J [EE] 
et ote 电 ES Me hy 
| 回 9 .83aalesln 
上 S| 
oY Peas : Hee manag 
加 bast Updared : 
由- 信 127.0 0.0 2 255.0.0.0 
YY ss -oo 田 命 lsz lse.1.0 = 55.255.235_0 
ue rc : 255.255.255.255 
日 
和 到 
而 
图 16-33 目标 主机 的 TCP/IP Networks 信息 图 16-34 目标 主机 的 Routes 信息 
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09j 选择 ARP Table 选项 ， 如 图 16-35 所 示 ， 显 示 目 标 主机 记录 的 ARP 对 应 关系 表 和 学 习 的 
MAC 地 址 表 。 

四 0 选择 UDP Services 和 TCP Services 选项 ， 如 图 16-36 所 示 ， 分 别 显示 目标 主机 已 开通 的 
端口 及 对 应 的 服务 程序 ， 可 用 于 发 现 目 标 主机 的 端口 漏洞 。 


到 = 区 
M5s Disc 
2Dsr 国 


Ele Bt lhe 


画 oo 


Rat 


seovary Sutbnet Viaw Help 
个 
CO| 


HS TEP Loopback incertace 
E we 
.1.1 


ng 有 
cendng 。 192. 168.1-102:139 Inetbio: 了 
本 [Subret Scon Conpleted 有 4 


图 16-35 目标 主机 的 ARP Table 信息 图 16-36 目标 主机 的 UDP 和 TCP 已 用 端口 信息 

2 ) 扫描 目标 子 网 主机 信息 

扫描 目标 子 网 主机 信息 的 具体 操作 步骤 如 下 。 

01 打开 IP Network Browser 工具 界面 ， 在 Scan a Subnet ( 扫描 一 个 子 网 ) 选项 域 的 Subnet 
Address ( 子 网 地 址 ) 和 Subnet Mask ( 子 网 掩 码 ) 文本 框 中 分 别 输入 目标 子 网 地 址 及 掩 码 ， 本 实例 
扫描 子 网 “192.168.1.0”， 掩 码 “255.255.255.0”， 单 击 Scan Subnet ( 扫描 子 网 ) 按钮 ， 如 图 16-37 
所 示 。 

2 扫描 结束 ， 如 图 16-38 所 示 ， 在 子 网 “192.168.1.0/24” 中 共 扫 描 到 6 台 主 机 ， 其 中 

“192.168.1.10” 和 “192.168.1.20” 主 机 前 显示 Cisco 图 标 , 并 在 后 方 显示 设备 名 为 “R1” 和 “R2”， 
在 “192.168.1.102” 前 显示 微软 窗口 图 标 ， 表示 为 Windows 系统 ， 并 显示 设备 名 为 “SERVER2”。 
扫描 到 的 其 他 三 台 设 备 没有 信息 设备 信息 显示 ， 主 要 是 因为 其 没有 配置 SNMP 或 者 SNMP 服务 的 
community (共同 体 ) 配置 不 匹配 。 


Dr i eI? werork Brovser 
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-/ 
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Scan 9 Subnnt 192.168.1.101 : 20110211-1604 
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图 16-37 IP Network Browser 窗口 图 16-38 子 网 192.168.1.0/24 的 扫描 结果 
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03j 展开 设备 192.168.1.10 的 搜索 结果 ， 如 图 16-39 所 示 ， 显 示 当 前 设备 为 Cisco 7206 系列 
及 其 他 信息 。 
0 绰 展开 设备 192.168.1.10 的 IOS 信息 ， 如 图 16-40 所 示 ， 显 示 该 设备 的 系统 镜像 信息 。 


Eile Blit Bede: EBs Discovey Subnet Vier Mely 


Ec 


Print Cepy 


es i 
|Subnet Scan Completed | 
图 16-39 目标 设备 的 管理 信息 图 16-40 目标 设备 的 IOS 镜像 信息 
设备 IOS 镜像 信息 介绍 如 下 。 
@ ”Bootstrap Rom: 初始 引导 程序 存储 器 型 号 。 
e。 ROMIOS: 表示 ROM 芯片 中 的 IOS 镜像 版 本 。 
@ Running IOS: 正在 运行 的 IOS 镜像 。 
@ “Current config register: 当前 寄存 器 的 值 ，0x2142 表示 启动 设备 时 不 加 载 startup-config 配 


置 文件 。 
@ Config register on next reload: 配置 的 下 次 重启 后 寄存 器 的 值 。 
@ ”Processor RAM: 处 理 器 缓存 空间 。 
@ Non-volatile memory: 可 用 内 存 空间 。 


设备 的 其 他 信息 上 文中 已 经 做 了 介绍 ,读者 需要 注意 的 是 , 应 当 提 高 实际 需求 中 对 有 
一 言 息 的 查找 效率 。 
所 示 价值 信息 的 查找 效率 
3. 附加 测试 工具 


在 卫 Network Browser 工具 中 还 附加 了 一 些小 工具 ， 包 括 Ping、Telnet、Trace 等 。 以 Ping 为 
例 ， 使 用 方法 介绍 如 下 。 


[0 和 选择 需要 使 用 ping 命令 的 设备 ， 如 图 16-41 所 示 ， 单 击 工具 栏 中 的 Ping 按钮 。 
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[GERI Browser [ Subnet 192.168.1.0 7 255.255.255.0 了 =Iolxl 


File Edit 人 WBs Discovery Subnet Yier Help 
园 号 是 多 | @ a 有 国人 © 和 中 | 多  G 
Stop Toom Ping Settings 


Bxport Print Copy Telnet Trace a Swf 


ew 法 


192-1658-1.1 : 
由 - 灵 192.168.1.10  : 


加 二 2S 以 此 设备 为 例 
进行 演示 


[Downloaded Config fom 192 168.1.20 


图 16-41 对 设备 192.168.1.20 进行 Ping 操作 
(02 Ping 测试 结束 ， 显 示 测 试 结果 ， 如 图 16-42 所 示 ， 设 备 192.168.1.20 在 3hs 内 作出 请 求 
回应 。 
Xx| 


192.168.1.20 responded in 3 miliseconds 


图 16-42 ”Ping 测试 结果 


16.3.2 Network Performance Monitor 


SolarWinds 网 管 工具 安装 完成 之 后 会 在 系统 桌面 上 自动 产生 Network Performance Monitor (网 
络 性 能 监视 ) 工具 的 快捷 方式 图 标 图 ， 通 过 该 工具 可 以 查看 目标 设备 的 性 能 信息 。 

Network Performance Monitor 工具 的 具体 使 用 方法 如 下 。 

04 双击 桌面 Network Performance Monitor 工具 快捷 方式 图 标 ， 弹 出 Network Performance 


Monitor ( 网 络 性 能 监视 ) 提示 框 ， 单 击 Close 按钮 ， 如 图 16-43 所 示 。 
02 弹出 Network Performance Monitor 程序 窗口 ， 单 击 工具 栏 New 按钮 ， 如 图 16-44 所 示 。 


A 


Events Alerts 


Did you know... 


SolarWinds Oraphs ale Hot You can use the "leff mouse 
button to zo0min on any sacticn ofa Braph. 


a IE 
图 16-43 Network Performance Monitor 图 16-44 Network Performance Monitor 程序 窗口 
03j 弹出 Add Node or Interface to Monitor ( 添加 节点 或 接口 进行 监视 ) 对 话 框 , 在 【Hostname 
or IP Address of Server,Router,etc.〗 (服务 器 、 路 由 器 等 的 主机 名 或 IP 地 址 ) 对 话 框 中 输入 需要 监 
控 的 目标 主机 地 址 ， 本 实例 采用 主机 “192.168.1.102”， 在 SNMP Community String ( SNMP 共同 
体 ) 文本 框 中 输入 有 效 的 共同 体 名 ， 本 实例 采用 “public”， 单 击 OK 是 按钮 ， 如 图 16-45 所 示 。 
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04 弹出 Resources on SERVER2server2 (主机 资源 ) 窗口 ， 此 窗口 显示 了 目标 主机 
“SERVER2” 可 以 被 监视 资源 。 可 通过 窗口 右 侧 的 功能 按钮 快速 选择 需要 监控 的 性 能 选项 ， 选 
择 完成 后 单 击 OK 按钮 ， 如 图 16-46 所 示 。 


功能 按钮 介绍 如 下 。 


Select All: 选择 所 有 选项 。 

Deselect All: 清除 所 有 选项 。 

Select All Volumes: 选择 所 有 卷 及 所 有 磁盘 分 区 。 
Select All Interfaces: 选择 所 有 接口 。 

Select All Active Interfaces: 选择 所 有 活动 接口 。 
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图 16-45 Add Node or Interface to Monitor 图 16-46 Resources on SERVER2 窗口 


05j 返回 Network Performance Monitor 窗口 ， 显 示 了 SERVER2 主机 可 监视 的 性 能 选项 ， 如 
图 16-47 所 示 。 

06j 打开 SERVER2 > CPU Load and Memory Use ( CPU 负荷 和 内 存 使 用 ) 选项 列表 ， 可 以 
通过 5 种 表 查 看 CPU 和 内 存 的 使 用 情况 ， 如 图 16-48 所 示 。 


表 


功能 介绍 如 下 。 


Average CPU Load: CPU 平均 负载 。 

Min/Max Average CPU Load: CPU 最 小 、 最 大 平均 负载 。 
Average Memory Usage: 内 存 平 均 使 用 率 。 

Percent Memory Used: 内 存 使 用 百分比 。 

Min/Max Average Memory Usage: 内 存 最 小 、 最 大 平均 使 用 率 。 
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图 16-47 Network Performance Monitor 程序 窗口 图 16-48 ”CPU Load and Memory Use 选项 列表 


0 打开 SERVER2 > Network Latency 网 络 延 迟 选项 列表 ， 可 以 通过 9 种 表 查 看 网 络 延迟 
状况 ， 如 图 16-49 所 示 。 


常用 表 功 能 介绍 如 下 。 


®@ Average Response Time: 平均 响应 时 间 。 

® Average Response Time & Packet: 平均 响应 时 间 及 数据 包 。 
@ ”Percent Loss 一 Bat Chart: 条 线 图 显示 丢 包 百分比 。 

@ ”Percent Loss - Line Chart: 线形 图 显示 丢 包 百分比 。 

® Availability and Response Time: 可 用 性 和 响应 时 间 。 


8 打开 SERVER2 >【A:\] 选 项 列表 , 可 以 通过 4 种 表 查 看 磁盘 A 的 使 用 情况 , 如 图 16-50 
所 示 。 

常用 表 功 能 介绍 如 下 。 
Min/Max/Average Disk Usage: 最 小 、 最 大 、 平 均 磁盘 使 用 量 。 
Percent Disk Usage: 磁盘 使 用 百分比 。 


Allocation Failures: 配置 失败 记录 。 
Volume Size: 容量 大 小 。 
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图 16-49 Network Latency 选项 列表 16-50 ”磁盘 性 能 列表 
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09j 打开 SERVER2 > Intel(R)PRO/1000MT Network Connection 选项 列表 , 可 以 通过 多 种 表 
查看 网 卡 连 接 性 能 ， 如 图 16-51 所 示 。 

9 打开 SERVER2 > Physical Memory ( 物理 内 存 ) 选项 列表 ,可 以 通过 4 种 表 查看 物理 内 
存 性 能 ， 如 图 16-52 所 示 。 
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图 16-51 Network Connection 选项 列表 图 16-52 Physical Memory 选项 列表 


16.3.3 ”其 他 网 络 管理 小 工具 


在 SolarWinds 中 小 工具 非常 多 ,可 以 通过 选择 【开始 】>【 程 序 】> SolarWinds Engineers > 
SolarWinds Toolbar 选项 ( 见 图 16-53), 打开 如 图 16-54 所 示 的 工具 集 列 表 框 , 总 共 分 为 12 类 工具 ， 
每 一 类 中 都 有 很 多 可 用 的 小 工具 , 当然 这 12 类 工具 中 也 有 重复 。 下 面 介绍 几 款 比较 实用 的 小 工具 ， 
具体 内 容 如 下 。 


IP Network 
Browser 


OY er Wonitoring 
ln Gd lm 问 Pertorsace monitering 
问 Pine a Dispertie 
ED Windows cataoe i 
indows Update sm rs 
问 sdeTinds ra site 
， 问 wasta 
， soeminds oline manau 


as) 
ANZ 


Ping Sweep 


回 科 来 网络 分 析 系统 2010 技术 交流 版 
问 助 

通 Internet Explorer 

加 oaaook Erpress 

运程 协助 


图 16-53 ”SolarWinds Toolbar 选项 图 16-54 SolarWinds 工具 集 列表 
1. Ping Sweep 
Ping Sweep 用 于 检测 某 个 IP 范围 内 的 地 址 是 否 在 使 用 中 , 并 可 反 查 其 主机 域名 , 具体 操作 方 


522， 
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法 如 下 。 

0 和 单 击 SolarWinds 工具 集 列表 中 的 Ping Sweep 工具 ， 弹 出 Ping Sweep 提示 框 ， 单 击 Close 
按钮 ， 如 图 16-55 所 示 。 

(02) 打开 Ping Sweep 窗口 ， 在 Starting IP Address 和 Ending IP Address 文本 框 中 输入 地 址 范 
围 ， 在 Scan For 下 拉 列 表 中 选择 扫描 要 求 ， 本 实例 选择 Responding IPs ( 所 有 相应 人 ) 选项 ， 单 击 
Scan 按钮 ， 如 图 16-56 所 示 。 


=|9| 汉 | 


Eile Edit gkins kelp 
Starting IP Address|132 168 1 1 -| (A 
Ending IP Address [1321551200 =] Scan For [AlIPs 了 仿 包 


Did you know... [PaAddress JResponse Time [DNS Lookup 


The Network Performanes Monitor will retain historical 
results for up to 600 days. 


图 16-55 ”Ping Sweep 提示 框 图 16-56 Ping Sweep 窗口 
(03 如 图 16-57 所 示 ， 扫 描 结束 ， 共 扫描 到 5 人 台 主 机 ， 其 中 两 全 有 DNS 解析 名 。 


EE ep 
File Edit Skins kelp 


Starting IP Addess|13215811 -| 命 回 
Ending IP Address [EE |ScanFor [RespondnolF: 7] Scan 


Response Time |DNSLookup 
Oms 


3ms 

4ms 
192.168.1.101 Oms 20110211-1604 
1921681102 Oms SERVER2 


图 16-57 目标 网 段 扫描 结束 


0 和 右 击 需要 查询 的 主机 地 址 ， 在 弹出 的 快捷 菜单 中 可 以 选择 使 用 相应 工具 作 进一步 的 管理 
操作 ， 如 选择 【IP Network Browser】〗 命 令 查看 目标 主机 信息 ， 如 图 16-58 所 示 。 


t Skins Jelp 
Starting IP Address [132156811 可 A 
Ending IP Address [EE >| Scan For [RespondnolP; > 


20110211-1604 


图 16-58 ”快捷 菜单 工具 
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2. Subnet List 
Subnet List 工具 主要 用 于 查看 目标 主机 所 在 网 段 , 以 及 其 所 在 网 段 的 广播 地 址 等 信息 ,具体 操 
作 步 又 如 下 。 
(01 单 击 SolarWinds 工具 集 列表 中 的 SubnetList 工具 ， 弹 出 SubnetList ( 子 网 列表 ) 提示 框 ， 
单 击 Close 按钮 ， 如 图 16-59 所 示 。 
| 


Did you know... 


Use the SolarWinds Router Password Decryption to decrypt 
Cisco type 7 passwords in your Cisco Routers. 


More Info ... 
om | 
图 16-59 SubnetList 提示 框 


02 打开 SubnetList 窗口 ,在 Hostname orIP Address 文 本 框 中 输入 目标 主机 IP 地 址 ,在 SNMP 
Community String 文本 框 中 输入 SNMP 的 团体 名 ， 单 击 Retrieve Subnets 按钮 ， 如 图 16-60 所 示 。 


了 ile Edit Subnets kelp 


Hostname or SNMP 
192158.1.102 可 SMM Conan pubic 7]_Retieve Subrets | 


图 16-60 ”SubnetList 窗口 


03 显示 扫描 结果 , 扫描 结果 中 包括 目标 主机 所 在 的 网 段 是 192.168.1.0/24 网 段 ,广播 地 址 为 
192.168.1.255， 如 图 16-61 所 示 。 


二 加 
File Edit Subnets Help 
Hostname or SNMP Community 
IPA 192.168.1.102 可 Sting lpublic | Retieve Subnets 
Retrieved from SERVER2 : 192.168.1.102 
Subnet Mask 

192.168.1.0 255.255.2550 
192.168.1 102 255.255.255 255 
192.168.1.255 上 255.255.255.255 


图 16-61 子 网 列表 扫描 结果 


3. SNMP Sweep 
SNMP Sweep 用 于 检测 某 个 IP 范围 内 的 地 址 是 否 在 使 用 中 , 以 及 这 些 地 址 对 应 的 主机 的 系统 
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信息 、 主 机 域名 解析 等 内 容 ， 具 体操 作 方法 如 下 。 
04 单 击 SolarWinds 工具 集 列表 中 的 SNMPSweep 工具 ,弹出 SNMPSweep 提示 框 , 单 击 Close 


按钮 ， 如 图 16-62 所 示 。 
02j 打开 SNMPSweep 窗口 , 在 Starting IP Address 和 Ending IP Address 文本 框 中 分 别 输入 扫 


描 网 段 的 起 始 地 址 和 结束 地 址 ， 单 击 Scan 按钮 ， 如 图 16-63 所 示 。 


Eile aa 
es ED 
EndinglP Addres* [EGG 了 
Did you know... 

Pp Adcress pr | 
Need a Custom MIB added to the toolset, send itto 


Development@SolarWinds Net and we will compile tinto 
the application foryou 


EE 忆 


SShow Tips at startup Nex Tp 
图 16-62 SNMPSweep 提示 框 图 16-63 SNMPSweep 窗口 


3 扫描 结束 ， 显 示 扫描 结果 ， 扫 描 结果 中 包括 扫描 到 的 主机 IP 地址 、 请 求 响应 时 间 、 主 机 
解析 名 、 系 统 类 型 、 最 后 一 次 启动 时 间 、 团 体 名 称 等 信息 ， 如 图 16-64 所 示 。 
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图 16-64 目标 网 段 扫 描 结 果 
4. MAC Address Discovery 
MAC Address Discovery (MAC 地 址 发 现 ) 工具 主要 用 于 查看 本 地 子 网 中 所 有 已 联网 主机 的 
MAC 地 址 ， 有 具体 操作 步骤 如 下 。 
01) 单 击 SolarWinds 工具 集 列 表 中 的 MAC Address Discovery 工具 ， 弹 出 MAC Address 


Discovery 提示 框 ， 单 击 Close 按钮 ， 如 图 16-65 所 示 。 
02j 打开 MAC Address Discovery 窗口 ， 在 Local Subnet 文本 框 中 输入 需要 扫描 的 本 地 网 段 ， 


单 击 Discover MAC Addresses 按钮 ， 如 图 16-66 所 示 。 


Windows 网 络 系统 管理 员 实战 宇 典 


parr rr pr x 


Did you know... File El: Nelp 


回归 .df 


了 xpert Print 区 Help 


Local Subnet [EE -| 。 Discover MAC Addresses 


Instead of entering each node to monitor one at a time into 
the Network Monitor Application, you can import a list of IP 
Addresses. 


[SShow Tips atstatup neaTe | 
图 16-65 MAC Address Discovery 提示 框 图 16-66 MAC Address Discovery 窗口 


(03 扫描 结束 ， 显 示 的 扫描 结果 中 包括 扫描 到 的 主机 IP、MAC 地 址 、DNS 解析 名 等 信息 ， 
如 图 16-67 所 示 。 


站 
File Edit Help 

| 昌 久 .| 5 
Export Print | Settings | Help 


Local Subnet 113216810 =] Discover MAC Addresses 


PP Address 


192.16811 EC38.2D7F 3F00 
192.168.1.10 0006.0000.0500 
3F06.0000.0500 


1C6F 653F 1E89 。 20110211-1604 
192.168.1.102 000C.2944.3F00 SERVER2 


[IMAC Address Discovery Complete. 5 addresses. 
图 16-67 本 地 子 网 主机 MAC 地 址 扫描 结果 
5. CPU Gauge 
CPU Gauge (CPU 负荷 监视 器 ) 工具 主要 用 于 实时 监视 目标 主机 CPU 的 使 用 情况 ， 一 般 用 于 
监视 服务 器 的 CPU， 该 程序 比较 简单 直观 ， 具 体操 作 方法 如 下 。 


01， 单 击 SolarWinds 工具 集 列表 中 的 CPU Gauge 工具 ， 弹 出 SolarWinds CPU Load Monitor 
(SolarWinds CPU 负荷 监视 器 ) 提示 框 ， 单 击 Close 按钮 ， 如 图 16-68 所 示 。 


SSolarTinds CPU Load Nonitor 


Did you know... 


Use the SolarWinds Router Password Decryption to decrypt 
Cisco type 7 passwords in your Cisco Routers 


图 16-68 ”SolarWinds CPU Load Monitor 提示 框 
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0 多 弹出 CPU Gauge 工具 窗口 ， 单 击 右上 方 的 配置 按钮 ， 弹 出 快捷 菜单 ， 选 择 Setup Gauge 


命令 ， 如 图 16-69 所 示 。 


Load Gauge- . - 
Save Gauge... 


Beset Min/Nax Yalues... 


v Float Window on Top 


in o 


Wn A NS 
图 16-69 CPU Gauge 工具 窗口 


03j 弹出 Setup CPU Gauge 对 话 框 ， 在 IP Address or Hostname 文本 框 中 输入 目标 主机 的 IP 
地 址 ， 在 SNMP Community String 文本 框 中 输入 目标 主机 的 SNMP 共同 体 名 ， 单 击 OK 按钮 ， 如 
图 16-70 所 示 。 

04j 目标 主机 连接 成 功 ， 开 始 监 控 。 显 示 目 标 主机 名 为 “SERVER2”，Max 表示 最 大 CPU 
使 用 率 ，Min 表示 最 小 CPU 使 用 率 ， 如 图 16-71 所 示 。 


TI CPU Gauge 


加 
Select Device to Monitor 


SolaWinds CPU Gauge wil monitor the processor load on 
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图 16-70 ”Setup CPU Gauge 对 话 框 图 16-71 开始 监视 目标 主机 CPU 
6. Enhanced Ping 
Enhanced Ping( 增 大 的 ping) 工具 可 以 实现 同时 向 多 个 主机 发 送 ping 请 求 ， 并 监视 响应 时 间 ， 
具体 操作 步骤 如 下 。 
0 介 单 击 SolarWinds 工具 集 列 表 中 的 Enhanced Ping 工具 ， 弹 出 Enhanced Ping 提示 框 ， 单 击 


Close 按钮 ， 如 图 16-72 所 示 。 
02j 弹出 Enhanced Ping 窗口 ， 单 击 工具 栏 Add/Edit 按钮 ， 如 图 16-73 所 示 。 
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可 
了 ile Nodes Chsrt Viex Jelp 
Did you know.… 仿 有 > 
加 多 | 人 3 + 四 烙 
Switch Port Mapper>Settings lets you selectfrom up to 16 Erport Print | Ma/Edit Settings | Stsp Hi 


different flelds of information to discovery. 


图 16-72 ”Enhanced Ping 提示 框 图 16-73 Enhanced Ping 窗口 


03 弹出 Add/Delete/Edit Nodes 对 话 框 , 在 下 方 文本 框 中 输入 要 ping 的 目标 主机 IP 地 址 , 单 
击 Add Node 按钮 ， 可 同时 添加 多 个 ， 添 加 后 会 在 上 方 列表 框 中 显示 ， 添 加 完成 后 单 击 OK 按钮 ， 
如 图 16-74 所 示 。 


EE 
192.168.1.10 (192.168.1.10) + 
1921681102 0192.1681.102) mw | 
me | 
Delete 
Node 
+| 
192.168.1.20| Add Node 


图 16-74 Add/Delete/Edit Nodes 对 话 框 


0 和 对 添加 的 三 个 目标 主机 进行 ping 操 作 , 并 以 不 同 颜 色 的 曲线 显示 其 ping 数据 包 延 迟 时 间 ， 
这 些 数据 可 以 用 来 表示 到 达 目 标 主 机 的 网 络 性 能 ， 如 图 16-75 所 示 。 


192 168110 192 168 1 102 192 16810 


0 ee 二 = 一 he ee ee 
丛 0220 垢 位 习 从 好 各 。。 夫 巡 区 190310 怕人 的 六 夫 的 苇 。。 夫 从 全 100405| 


图 16-75 ping 三 个 目标 主机 的 响应 时 间 
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16.4 ”专家 答疑 


(1) 使 用 SolarWinds 工具 集 是 否 能 够 满足 所 有 的 网 络 管理 需求 ? 

答 : 不 是 ，SolarWinds 工具 集 是 一 套 齐全 的 管理 工具 ， 但 是 大 都 是 实现 单一 功能 的 小 工具 ， 
很 多 全 面 的、 系统 的 管理 任务 无 法 完成 。 所 以 该 工具 集 只 能 作为 网 络 管理 中 的 辅助 小 工具 来 使 用 ， 
而 且 很 多 系统 的 企业 网 络 管理 程序 中 包含 了 SolarWinds 工具 集中 的 很 多 功能 。 

(2) SolarWinds 工具 集中 的 工具 这 么 多 ， 是 否 都 可 用 ? 

答 : 该 工具 集中 的 工具 大 都 可 以 使 用 ， 但 是 也 会 出 现 一 些 程序 连接 不 成 功 的 现象 ， 其 主要 原 
因 就 是 SNMP 协议 的 配置 , 如 果 在 使 用 该 工具 集 时 没有 配置 SNMP 协议 , 那么 很 多 工具 将 不 可 用 。 
作为 网 络 管理 员 应 该 有 选择 性 地 使 用 该 工具 , 而 不 是 为 了 使 用 该 工具 开放 配置 所 有 的 SNMP 协议 。 
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随 着 各 公司 企业 网 络 环境 的 不 断 完善 ， 网 络 规模 也 在 逐步 扩大 ， 面 对 越 来 越 多 的 网 络 设备 ， 
越 来 越 复杂 的 网 络 拓扑 结构 ,传统 的 管理 方式 已 经 显得 有 些 策 拙 ， 如 何 更 有 效 、 更 直观 地 实施 网 络 
管理 ， 成 为 不 少 技术 人 员 关 注 的 话题 。 

伴随 这 些 问 题 ， 先 后 出 现 了 很 多 网 络 管理 工具 ， 其 中 网 络 管理 平台 是 网 络 环境 管理 中 最 系统 、 
最 直观 的 工具 之 一 。 通 过 网 络 管理 平台 ， 可 以 直观 地 查看 到 当前 网 络 的 动态 拓扑 结构 ， 实 时 查看 所 
有 网 络 设备 的 性 能 状态 ， 以 帮助 网 络 管理 员 实 施 网 络 管理 。 


17.1 网 络 管理 平台 介绍 


随 着 网 络 技术 的 发 展 ， 网 络 管理 工具 层出不穷 ， 但 是 很 多 工具 在 查看 网 络 运行 状态 上 比较 被 
动 , 网 络 出 现 故 障 时 不 能 通过 工具 及 时 表现 出 来 , 具体 的 网 络 故 障 点 也 要 运用 工具 去 测试 。 而 网 络 
管理 平台 却 可 以 动态 显示 全 网 的 链接 状态 , 一 旦 出 现 设 备 故障 或 链接 故障 , 都 会 及 时 的 通过 网 络 管 
理 平台 显现 出 来 , 大 大 提高 了 故障 的 发 现 和 解决 效率 。 因 此 ,搭建 可 靠 的 网 络 管理 平台 成 为 了 企业 
网 络 管理 过 程 中 必 不 可 少 的 内 容 。 


17.1.1 什么 是 网 络 管理 平台 


网 络 管理 平台 也 可 称 为 网 络 运 维 管理 系统 。 对 于 运营 商 的 网 络 环境 管理 ， 一 般 都 称 为 网 络 运 
维 管 理 ， 所 以 大 多 数 厂商 都 会 运用 网 络 运 维 管理 系统 这 个 名 字 。 

网 络 管理 平台 不 单单 是 一 个 网 络 管理 软件 的 安装 。 首 先 ， 要 使 用 SNMP 等 网 络 管理 协议 搭建 
一 套 可 管理 的 网 络 环境 。 其 次 , 要 在 网 络 中 指定 的 网 络 管理 设备 上 安装 网 络 管理 平台 软件 。 满足 以 
上 两 点 ， 才 算是 一 套 网 络 管理 平台 系统 。 

通过 网 络 管理 协议 ， 网 络 管理 平台 可 以 获取 所 有 网 络 设备 、 服 务 器 、 主 机 的 运行 状态 及 其 性 
能 参数 。 但 是 网 络 管理 平台 的 产品 比较 繁杂 ， 功 能 也 有 所 差异 。 

具体 来 说 ， 网 络 管理 平台 的 主要 功能 有 以 下 几 个 方面 。 
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1. 真实 动态 的 网 络 拓扑 管理 


利用 网 络 管理 平台 ， 可 以 自动 生成 全 网 的 物理 拓扑 结构 ， 动 态 实时 反映 网 络 布线 信息 、 设 备 
运行 状态 及 链 路 的 流量 变化 情况 等 ， 帮 助 网 络 管理 员 一 目 了 然 地 掌控 整个 网 络 的 实时 运行 状态 。 
图 17-1 所 示 为 使 用 Spiceworks 软件 获取 的 网 络 拓扑 图 。 
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图 17-1 Spiceworks 软件 获取 的 网 络 拓扑 图 
2. 层次 分 明 的 统一 管理 


当 网 络 的 管理 区 域 相 当 庞 大 时 ， 通 过 网 络 管理 平台 可 以 实现 分 层 、 跨 地 域 的 管理 。 上 层 网 络 
管理 员 可 以 概括 地 看 到 各 大 区 域 的 链接 状况 ， 也 可 以 细 化 地 看 某 一 区 域内 的 拓扑 结构 。 
3. 多 厂商 设备 的 全 面 管理 


设备 管理 是 网 络 平台 管理 的 核心 。 大 多 数 网 络 管理 平台 都 只 是 SNMP 网 络 管理 协议 ， 只 要 设 
备 运 行 了 SNMP 管理 协议 ， 就 可 以 被 网 络 管理 平台 监控 ， 和 设备 的 厂商 没有 直接 关系 。 


4. 全 面 完善 的 告警 系统 


解决 网 络 故障 的 效率 ， 在 网 络 管理 过 程 中 至 关 重 要 。 当 故障 发 生 后 再 去 修复 ， 必 然 会 造成 损 
失 。 如 果 在 网 络 运行 刚 出 现 异常 时 就 能 被 发 现 ， 故障 就 会 在 造成 损失 前 被 解决 。 因此 很 多 网 络 管理 
平台 都 会 设置 告警 系统 ， 对 于 网 络 设备 异常 、 网 络 链接 的 流量 异常 、 性 能 异常 等 均 可 设置 告警 。 

图 17-2 所 示 为 Spiceworks 软件 的 告警 配置 页 面 。 


Windows 网 络 世 统管 理 员 实战 宝典 


ET Tay 
GO/ Kia dl x) 下 可 
Spierorks ~ Nonitors aerts | 男 | 从 -加 -了 品 ” 央 四 3 四， 可 也- 大 
sES=WORres 和 
OO my Nerwork + Setings;» Monitors & Alerts™ EST 
Dorp Monitors watch for certain conditions on your network When a moniiored sventoccurs, it will generate an alert and optionally send an 
Imertom amallifyouhave emailumed on 
Monitoring Emailnotifications will be sentto users with Notify Me” set in Users setiings from the outgoing email server set in Email setings. 
Network Map Nama Condition Applies To Emal On 
Help Desk - Any Disk Is <25% free Devices D IF | sg 
Tsevices 
| Any peice ‘soffine >2 mirutes Severs 中 | 加 | sg 
Reporing 
UserPortsl 哩 DD |D| 虹 加 
Setings | DOD ID|s 
六 Wy Community Ea Google Deshtop 's installed D | 外 | ss 国 
Ask a Queston 量 | WeatherBug 's Installed La 网 | a 
oa 6 PrinterSuppy Level | is<30% CD | 局 | 是 加 
Ralnos&Reviews f 
和 D |R|ss 
Extensions Center 十 一 一 一 | 一 一 | 一 -一 一 
Howtos | OD |m| sm 
‘Whitepapers | Click here to add a new monitor 
| sem Nr new: TF 本 国 2 办 0 外?2 A0 加 4 加 1 | 国 
Ll | D 
三 厂 阳 | 阿 炎 到 坑 仿 命 [EEC 


图 17-2 ”Spiceworks 软件 的 告警 配置 页 面 
5. 全 网 地 址 定位 的 安全 管理 


网 络 管理 平台 可 以 实现 全 网 IP 定位 、MAC 定位 ,结合 网 络 安 全 技术 进行 安全 隐患 的 排查 、 捕 
捉 地址 盗用 及 非法 设备 移动 等 。 


6. 系统 的 报表 查询 功能 


通过 对 网 络 的 管理 、 监 控 ， 网 络 管理 平台 可 以 产生 各 类 报表 ， 包 括 各 类 性 能 指标 的 统计 、 均 
量 、 趋 势 等 。 利 用 这 些 报表 信息 ， 可 以 有 效 地 分 析 网 络 性 能 状态 。 
图 17-3 所 示 为 WhatsUp Gold 软件 的 事件 查看 报表 。 
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图 17-3 WhatsUp Gold 软件 的 事件 查看 报表 
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7. 异常 数据 流 分 析 

部 分 网 络 管理 平台 还 支持 网 络 流量 的 抓 捕 、 分 析 功 能 ， 通 过 数据 流量 分 析 ， 可 以 发 现 黑客 扫 
描 、 病 毒 扩散 、 网 络 攻击 ， 大 流量 下 载 等 网 络 问题 ， 并 快速 地 找到 问题 源 。 
17.1.2 ”主流 网 络 管理 平台 产品 


市 场 上 的 网 络 管理 平台 产品 非常 多 ， 常 见 的 主流 网 络 产品 有 以 下 几 个 。 

1. Spiceworks 

Spiceworks 是 一 款 针对 中 小 型 企业 的 网 络 设备 管理 和 监控 软件 。 它 由 广告 商 提供 支持 , 是 一 款 
免费 软件 。 根 据 Spiceworks 公司 的 介绍 ， 这 款 软件 适合 雇员 人 数 在 250 人 以 下 的 中 小 型 企业 ， 其 
产品 功能 和 特点 都 是 针对 这 一 市 场 而 定制 的 。 

图 17-4 所 示 为 Spiceworks 网 络 管理 平台 的 主页 面 。 
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图 17-4 ”Spiceworks 网 络 管理 平台 的 主页 面 
2. WhatsUp Gold 
WhatsUp Gold 提供 完整 、 易 用 的 监控 机 制 ， 全 方位 监控 应 用 服务 与 网 络 设备 ， 协 助 IT 管 
理 人 员 能 将 网 管 信息 转变 成 可 阅读 的 商业 信息 。WhatsUp Gold 能 主动 监控 所 有 关键 网 络 设备 
与 应 用 服务 ， 因 而 减少 影响 业务 运作 的 停机 问题 以 避免 严重 损失 。WhatsUp Gold 具有 操作 容 
易 、 快 速 布 署 、 扩 充 性 强 、 高 投资 报酬 率 等 优势 而 独树一帜 。 
图 17-5 所 示 为 WhatsUp Gold 网 络 管理 平台 查看 网 络 设备 的 Web 页 面 。 
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17-5 WhatsUp Gold 网 络 管理 平台 查看 网 络 设备 的 Web 页 面 
3. HP OpenView 
HP OpenView 产品 是 惠普 公司 出 品 的 电子 业务 管理 工具 程序 ， 被 称 为 “全 球 20 大 软件 公司 必 
备 产品 "， 面 向 HP 9000 和 HP e3000 系列 服务 器 的 用 户 群 。 客 户 可 以 利用 OpenView 来 管理 服务 器 
的 应 用 程序 、 硬 件 设备 、 网 络 配置 和 状态 ， 系 统 性 能 、 业 务 以 及 程序 维护 ， 还 能 进行 存储 管理 。 
HP OpenView 是 强大 的 网 络 和 系统 管理 工具 ， 是 第 一 个 跨 平 台 的 网 络 管理 系统 。 图 17-6 所 示 为 
HP OpenView 程序 的 主 界面 。 


图 如 编辑 到 ) 视图 WW 性 能 中 ) 配置 C) 故障 G) 工具 CD) 


图 17-6 ”HP OpenView 程序 的 主 界面 


4. IBM Tivoli NetView 网 络 管理 系统 


IBM Tivoli 是 IBM IT 服务 管理 的 核心 部 分 。Tivoli 是 一 个 跨越 主机 系统 、 客户 机 /服务 器 系统 、 
工作 组 应 用 、 企 业 网 络 、Intemet 服务 器 的 端 到 端的 解决 方案 。Tivoli 软件 为 客户 提供 了 一 个 无 颖 集 
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成 、 灵 活 的 随 需 应 变 基 础 架构 管理 解决 方案 , 采用 强健 的 安全 机 制 将 雇员 、 业 务 伙伴 和 客户 连接 起 
来 。Tivoli 解决 方案 主要 包括 系统 管理 解决 方案 ， 存 储 管理 解决 方案 和 安全 管理 解决 方案 。 

基于 IBM Tivoli NetView 所 提供 的 网 络 管理 平台 , 不 但 能 够 为 用 户 提供 强大 的 管理 能 力 , 而 且 
与 Tivoli 的 整体 管理 框架 紧密 集成 ， 能 够 方便 地 进一步 发 展 到 全 面 的 系统 管理 。 

IBM Tivoli 与 Cisco 一 直 保持 着 良好 的 合作 关系 ，NetView 能 够 与 Ciscoworks2000 紧密 集成 ， 
实现 从 NetView 中 调用 CiscoView 和 Campus Manager 等 Ciscoworks 应 用 , 在 NetView 中 显示 Cisco 
的 图 标 等 。 

图 17-7 所 示 为 [BM Tivoli NetView 程序 的 界面 。 
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图 17-7 IBM Tivoli NetView 程序 的 主 界面 


17.2 项 目 实战 1: 搭建 Spiceworks 网 络 管理 平台 


搭建 网 络 管理 平台 ， 首 先 需 在 公司 内 部 所 有 网 络 设 备 上 开启 SNMP 管理 协议 ， 然 后 在 指定 
的 网 络 管理 设备 上 安装 网 络 管理 平台 软件 .下 面 主 要 介绍 Spiceworks 网 络 管理 平台 的 搭建 及 应 用 
方法 。 


17.2.1 网 络 管理 环境 搭建 


在 安装 Spiceworks 网 络 管理 平台 之 前 ， 首 先 要 做 好 基础 网 络 管理 环境 的 搭建 。 环 境 搭建 的 内 
容 主 要 有 以 下 儿 方 面 。 

(1) 保证 目前 的 网 络 状态 是 全 通 的 。 

(2) 在 所 有 的 被 管理 设备 上 开启 SNMP 网 络 管理 协议 ， 并 设置 团体 名 为 public。 

(3) 网 络 管理 设备 的 机 器 性 能 要 相对 稳定 ， 一 般 要 选择 Windows Server 2003/2008 服务 器 。 

(4) 网 络 管理 操作 界面 以 网 页 形式 实现 ，IE 浏览 器 要 支持 JavaScript、CSS 动态 网 页 的 浏览 。 


Windows 网 络 簿 统管 理 员 实战 军 典 


17.2.2 ”架设 网 络 管理 平台 


网 络 管理 环境 搭建 完成 后 ， 下 面 就 可 以 架设 网 络 管理 平台 。 在 Windows Server 2003 服务 器 中 
架设 Spiceworks 网 络 管理 平台 的 具体 方法 如 下 。 


1. 安装 Spiceworks 

安装 Spiceworks 的 具体 步骤 如 下 。 

01 运行 安装 程序 进入 安装 界面 。 在 【spiceworks will run on port number】〗 (spicewords 将 要 
使 用 的 默认 端口 ) 文本 框 中 输入 连接 管理 网 页 所 使 用 的 端口 ， 默 认 值 为 80， 如 图 17-8 所 示 ， 单 击 
Next 按钮 。 

02 在 弹出 的 对 话 框 中 选中 Iaccept these terms of use and privacy policy 复 选 框 ， 接 受 许可 协 
议 ， 如 图 17-9 所 示 ， 单 击 Next 按钮 。 
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HE 

Ee cl Ew 
图 17-8 ”Spicewords Setup 安装 向 导 图 17-9 ”接受 许可 协议 对 话 框 

03) 在 弹出 的 对 话 框 中 单 击 Browse 按钮 ， 可 以 选择 安装 路 径 。 本 实例 选择 默认 的 安装 路 径 ， 


如 图 17-10 所 示 ， 单 击 Install 按钮 。 
I0 绅 系统 开始 自动 安装 Spiceworks， 并 显示 安装 的 进度 ， 如 图 17-11 所 示 。 
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Setup wl nstall Spiceworks in the Folowing folder. To instal in a differenk foder cick Browse 
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图 17-10 选择 安装 目录 图 17-11 Spiceworks 安装 进度 
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to9 安装 完成 后 , 在 弹出 的 对 话 框 中 选中 Install Desktop Shortcut (创建 桌面 快捷 方式 ) 和 Run 
Spiceworks Now ( 马上 运行 Spiceworks ) 复 选 框 ， 如 图 17-12 所 示 ， 单 击 Finish 按钮 。 
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doesni't mean your management tools need to be. 
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to6j 系统 自动 启动 Spiceworks 网 络 管理 平台 ， 并 显示 加 载 的 进度 ， 如 图 17-13 所 示 。 


图 17-12 完成 安装 向 导 
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图 17-13 启动 Spiceworks 网 络 管理 平台 


罗 辐 加 载 完成 后 ， 登 录 到 Spiceworks 网 络 管理 平台 后 自动 弹出 用 户 信 息 录 入 网 页 ， 在 页 
面 中 分 别 输入 相应 的 信息 ， 单 击 Next 按钮 ， 如 图 17-14 所 示 ，Spiceworks 网 络 管理 平台 的 安装 
已 经 完成 。 


Create Your Spiceworks Account 


训 收 三 天 则 Spicerorks - Yelcome to Spicevorks, Fless.. 


Firstname: 


Last name: 
Company: 
Usemame: 
Create password: 


Confirm password: 


Industry: Seled one 了 


Exclusively for Spiceworks Users 


Get deals on the products you need: recelve special, weekly email offers fom our partners, 
.Help shape the future of IT: participate In perlodic surveys and polls fom Splceworks 


Next 


图 17-14 ”Spiceworks 网 络 管理 平台 用 户 信息 录入 
页 面 中 各 个 参数 的 含义 如 下 。 


First name (名 字 ) 录入 用 户 名 字 。 
Last name (姓氏 ): 录入 用 户 姓氏 。 
Company (公司 ) 录入 所 在 公司 。 


Username( 用 户 名 ): 设 定 登 录 Spiceworks 网 络 管理 平台 的 用 户 名 ， 格 式 为 邮箱 地 址 ， 此 地 
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址 尽量 为 可 用 地 址 。 
@ Create password (输入 密码 ): 设 定 登 录 密 码 。 
e@ ”Confirm password (重新 输入 密码 ): 确认 密码 。 
@ Industry (行业 ): 选择 应 用 行业 。 


2. 网 络 扫描 


刚 安 装 好 的 Spiceworks 网 络 管理 平台 没有 任何 网 络 环境 信息 ， 需 要 进行 网 络 扫描 获得 网 络 环 
境 信息 。 第 一 次 使 用 Spiceworks 网 络 管理 平台 进行 网 络 扫描 的 具体 操作 步骤 如 下 。 

史 和 用 户 信 息 设置 完成 后 ， 进 入 Spiceworks 环境 页 面 ， 选 择 Start with Inventory ( 以 清单 形式 
开启 ) 选项 ， 如 图 17-15 所 示 。 

3 第 一 次 进入 管理 页 面 ， 没 有 设备 信息 清单 ， 会 弹出 What would you like to Inventory (如 
何 获得 清单 ) 页 面 ， 单 击 Scan my entire network ( 扫描 全 部 网 络 ) 超级 链接 ， 如 图 17-16 所 示 。 
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图 17-15 选择 打开 程序 页 面 方式 图 17-16 设置 获得 设备 清单 方式 


tO3j 弹出 Scan Settings ( 扫描 设置 ) 页 面 。 根 据 网 络 的 实际 情况 选择 不 同 的 系统 。 如 果 本 地 
主机 都 是 使 用 Windows 系统 ， 设 置 如 图 17-17 所 示 ， 单 击 Next 按钮 。 

4 如 果 本 地 主机 有 UNIX/Linux 等 系统 ， 设 置 如 图 17-18 所 示 ， 并 在 Username 和 Password 
文本 框 中 输入 使 用 SSH 连接 该 系统 使 用 的 用 户 名 及 密码 ， 单 击 Next 按钮 。 
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Spiceworks depends on remote admiristrative pivileges to gather 
useful, detaled information about your network 


Windows 


Does the account you are logged into right now have remote 
Spiceworks depends on remote administrative privileges to gather administration prileges to Windows computers on the network? 
useful, detailed information about your network. @ Yos C No 


Windows 


Does the account you are logged into right now have remote 
administration privileges to Windows computers on the network? 


SyesC No 


Unix or Mac Operating Systems 
Do any of your computers nn Urix, Linux er Mac OS X? 
名 YesC No 


Please provde if available. an SSH login and password that will work 


Unix or Mac Operating Systems across Unix Linux and Mac OSX computers 


Do any of your computers run Unix Linux or Mac OS X? 
CyYes® No 


Username: Password: 


worgs ars encr/pted stored localy anc never sent w Spiceworks. 


Next Next 


图 17-17 Scan Settings 页 面 图 17-18 设置 获得 设备 清单 方式 


5) 弹出 Getting ready to inventory your network ( 准备 库存 网 络 ) 页 面 ， 默认 对 该 服务 器 所 在 
网 段 “192.168.1.1-254” 范 围 内 的 所 有 设备 进行 扫描 ， 单 击 Start 按钮 ， 如 图 17-19 所 示 。 
to06j 弹出 Spiceworks Updates ( Spiceworks 更 新 提示 ) 页 面 ， 单 击 OK 按钮 ， 如 图 17-20 所 示 。 


Spiceworks Updates 


Take your IT to the Next Level. 


A new version of Spiceworks is available! Right click the Spiceworks 
system tray and select Update 


Getting ready to inventory your network © 


Up 
Please make sure that the following settings are correct and for best 
results each listed account has administrator privileges. 


IP range Windows account SSH account 
192 168 1 1-254 20110211-1604Administrator None 


Spicoworks will require this update in 90 Days 
Change Settings Sa [3 


图 17-19 Getting ready to inventory your network 页 面 图 17-20 Spiceworks Updates 页 面 
[0 系统 进入 扫描 页 面 ， 自 动 对 “192.168.1.1-254” 网 段 的 所 有 设备 进行 扫描 ， 如 图 17-21 所 示 。 
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图 17-21 程序 扫描 目标 网 络 设备 


539 
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3. 扫描 指定 网 段 的 网 络 拓扑 结构 


默认 情况 下 ，Spicework 只 对 服务 器 所 在 网 段 的 设备 扫描 ， 如 果 需 要 扫描 其 他 网 段 必 须 手 工 
设置 。 

本 实例 以 扫描 范围 “172.16.1.1-254” 为 例 讲 述 如 何 手 动 设 置 ， 具 体操 作 步 骤 如 下 。 

01 在 Getting ready to inventory your network 页 面 中 , 单 击 Change Settings( 改变 设置 ) 按 钮 。 

02 进入 扫描 网 络 设置 页 面 ， 单 击 Click here to add anew scan entry ( 单 击 这 里 添加 新 扫描 网 
络 ) 超级 链接 ， 如 图 17-22 所 示 。 


Sp'ceworks updates are avaiable and wl be requred in 90 days 下 


(My Network + Settings ) Network Scan 


Dashboard New Sean Enm A Stan Network Scan 
ventoy 
ng Scan Entries 
Network Map 回 192.168.1.1-254 > 4 
Help Desk Scan Schedule: get neoue 
oeg Click here to add a new scan entry 
Repomng 
| Scan Exclusions 
Setings 
Ada dence name IP or range 1o exclude from scans Sem 
My Communry 


sON Nr New ge + 


日 


图 17-22 扫描 网 络 设置 页 面 


3) 弹出 Add New Scan Entry ( 添加 新 扫描 网 络 ) 页 面 ， 在 Device/Range ( 设备 或 组 ) 文本 
框 中 输入 扫描 范围 “172.16.1.1-254”， 在 该 文本 框 还 可 输入 区 域名 ， 如 图 17-23 所 示 。 

to 细 在 SNMP 文本 框 中 选择 Public 为 SNMP 协议 的 团体 名 (也 可 根据 实际 情况 单 击 add new 
SNMP account (添加 新 SNMP 清单 ) 超级 链接 ， 添 加 新 的 团体 名 ) ， 单 击 Save 按钮 ， 如 图 17-24 
所 示 。 


Add New Scan Entry 天 Add New Scan Entry Q， 
DevicelRange:| 172 16 1 DeviceRange: 172 16.1 1-254 
oo mm etc. More heip with 1 domein com etc More help with ranges 
Windows: | None 司 unoevr Windons saccount Windows: | None ®] s00 new Wingows account 
ssH:| None 司 so ne ssH account SsH: None 辐 200 new ssH occount 
SNMP: None 习 ww SNIMP SNMP: None | so0 new SNMP account 
Scan Settings: @ Defaut © Custom Scan Settings: one 
Insert At: Top (Highest Priority) J Insert At: | Top (Highest Priority) 到 
Save |[ Cancel Save | | Cancel 
图 17-23 Add New Scan Entry 页 面 图 17-24 配置 网 络 管理 协议 


tog 新 扫描 范围 添加 成 功 , 选择 全 部 扫描 范围 , 单 击 Start Network Scan 超级 链接 , 如 图 17-25 
所 示 。 

06j 弹出 Getting ready to inventory your network 页 面 ， 单 击 Start 按钮 即 可 开始 扫描 自 定义 的 
网 络 ， 如 图 17-26 所 示 。 
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一 Spiceworks updates are available, and will be required in 90 days [E 
OO My Network + ”Settings ) Network Scan Hep@ 
Dashboard 如 New ScanEntry Tework Sean pe 
Imventory 
Monitoring Scan Entnes 
Network Map 回 172.16.1.1-254 puoic IswP) 四 
Hep Desk 1 Sean seneaule: gerau scnedue Next Scan: no scheduled 
TSemvices 回 192.168.1.1-254 20110211-164Woministr_ (Windows) Public (SNMP) = 
Reporing < Scan schedules defaullschedulc Next Scanz not scheduled 
User Portal 
Click here to add a new scan entry 
Settings 
六 My Community Scan Exclusions 
scANAr NEw: T+ t+ 0 司 0 加 4 园 0 8 
< » 


图 17-25 ”成 功 添加 网 络 扫描 范围 


Getting ready to inventory your network © 


Please make sure that the folowing setiings are correct, and for best results 
each listed account has administrator privileges. 


IP range Windows account SSH account 
192.168.1.1-254 20110211-164WAdministrator None 
172.16.1.1-254 None None 


Change Settings SB 


图 17-26 ”开始 扫描 网 络 
4. 通过 Network Map 模块 查看 网 络 拓扑 及 信息 
网 络 扫描 结束 后 ， 需 清晰 直观 地 查看 网 络 信息 ， 可 以 使 用 Spiceworks 网 络 管理 平台 提供 的 
Network Map 模块 。 
使 用 Network Map 模块 的 具体 操作 步骤 如 下 。 


to 划 在 Spiceworks 主 界面 的 左 侧 选 项 列表 中 选择 Network Map ( 网 络 地 图 ) 选项 ， 在 页 面 右 
侧 窗 格 中 显示 出 扫描 后 的 网 络 拓扑 图 ， 拓扑 图 中 每 一 个 图 标 代表 一 个 设备 。 可 以 通过 图 形 缩放 、 移 
动工 具 调 整 拓扑 图 大 小 及 位 置 ， 也 可 以 通过 鼠标 单 击 拖 息 或 滑轮 改变 拓扑 布局 及 大 小 ， 如 图 17-27 
所 示 。 
2 软件 默认 为 Hierarchy Layout (分 层 布局 ) 模式 .选择 Arrange (布局 ) > Radial Layout 
(放射 状 ) 命令 ， 改 变 网 络 拓 扑 图 显示 方式 ， 如 图 17-28 所 示 。 
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图 17-28 ”Network Map 选项 


I03) 改变 后 的 拓扑 图 模式 ， 表 现 为 放射 状 ， 如 图 17-29 所 示 。 

io 绚 单 击 网 络 设备 的 图 标 并 拖 中 到 适当 的 位 置 ， 将 网 络 拓扑 图 调整 得 更 加 直观 ， 如 图 17-30 
所 示 。 

log 单 击 想 要 查看 的 设备 图 标 ， 弹 出 该 设备 的 摘要 信息 框 ， 如 图 17-31 所 示 。 

to6j 单 击 Edit 按钮 打开 网 络 拓 扑 图 编辑 页 面 ， 在 该 页 面 也 可 以 调整 网 络 拓扑 图 ， 调 整 完成 
之 后 ， 单 击 Save 按钮 ， 如 图 17-32 所 示 。 
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图 17-30 ”调整 网 络 拓扑 图 
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图 17-31 查看 设备 摘要 信息 


图 17-32 编辑 保存 网 络 拓 扑 图 
to 弹出 Save the map (保存 地 图 ) 页 面 ， 单 击 Save new (保存 新 名 ) 按钮 ， 如 图 17-33 所 示 。 


i08j 在 Map name (地 图 名 字 ) 文本 框 中 输入 网 络 拓扑 图 的 名 称 〈 可 用 时 间 、 范 围 等 信息 作为 
网 络 拓扑 图 名 称 ， 以 方便 记忆 、 查 询 ) ， 单 击 Save 按钮 ， 如 图 17-34 所 示 。 


[Save the map 


x 


Wap name: 


园 Save the map 


Mapname: [map |] 


Save new Save as 
Sw | (Ganedl Sew | Caneel ) 


图 17-33 ”Save the map 页 面 图 17-34 配置 Map name 


to9j 返回 到 软件 主 界面 ， 单 击 Open 按钮 ， 如 图 17-35 所 示 。 


电 0j 弹出 Open a map ( 打开 一 个 地 图 ) 页 面 ， 选 中 网 络 拓扑 图 名 ， 单 击 Open 按钮 即 可 打开 
选中 的 网 络 模块 ， 如 图 17-36 所 示 。 
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图 17-35 单 击 Open 按钮 打开 已 保存 拓扑 图 图 17-36 Open a map 页 面 


17.2.3 ”应 用 网 管 平台 

Spiceworks 软件 的 管理 功能 比较 多 , 如 设备 信息 查看 、 管理 日 志 、 仪表 盘 快 速 浏览 管理 信息 等 。 
下 面 介绍 几 种 常用 的 功能 。 

1. 设置 Spiceworks 仪表 盘 ， 直 观 高 效 地 查看 网 络 管理 信息 

为 了 方便 多 种 管理 信息 的 查看 ，Spiceworks 设 定 了 仪表 盘 模 块 ， 具 体操 作 步 骤 如 下 。 


to 在 Spiceworks 主 界面 的 左 侧 选 项 列表 中 选择 Dashboard( 仪表 板 ) 选 项 , 如 图 17-37 所 示 。 
toO3 在 弹出 的 页 面 中 单 击 Add Content (添加 模块 ) 超级 链接 ， 弹 出 Add Content 模块 选项 列 
表 ， 单 击 需要 显示 的 模块 的 超级 链接 ， 即 可 添加 模块 到 仪表 盘 页 面 ， 如 图 17-38 所 示 。 
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图 17-37 ”Spiceworks 程序 主 界面 


网 络 管理 乎 台 的 架设 与 使 用 ”第 17 章 


SP 
Ts EvemvTaNS IT 


OO My Network 
Dashboard 
Imentory 
Monitoring 
Network Map 
Halp Desk 
TSerices 
Reporing 
User Portal 


Settings 


By Community 
Ask a Qusstion 
Discussion Groups 
Ratings & Reviews 


Extensions Center 


scW Nr new + B+ 


< 


仪表 盘 中 的 显示 模块 比较 多 ， 


Alerts (告警 ); 告警 模块 ， 显 示 最 近 发 生 的 告警 信息 。 

New Hardware ( 新 硬件 ) 新 硬件 模块 ， 显 示 新 加 网 络 设备 。 

New Software ( 新 软件 ) 新 软件 模块 ， 显 示 新 安装 的 软件 信息 。 
Inventory Summary ( 存货 清单 摘要 ) 设备 信息 摘要 模块 ， 显 示 现 有 设备 。 
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图 17-38 Add Content 模块 


常用 模块 的 功能 介绍 如 下 。 


日 志 模 块 ， 查 看 、 编 辑 日 志 。 


Microsoft Security Bulletins ( 微软 安全 公告 ) 微软 安全 公告 模块 ， 显 示 微 软 发 布 的 安全 公 


Timeline ( 大 事 年 表 ): 事件 记录 模块 ， 显 示 Spiceworks 网 络 管理 平台 最 近 发 生 的 事件 。 


IT News & Information (IT 新 闻 和 消息 ) 业界 新 闻 消息 模块 。 
to3j 单 击 Remove ( 移 除 ) 链接 ， 可 以 移 除 指定 模块 ， 如 图 17-39 所 示 。 
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图 17-39” 移 除 模块 
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2. 使 用 Inventory 设备 清单 模块 ， 查 看 设备 详细 信息 

通过 Inventory 模块 ， 可 以 查看 设备 的 详细 信息 ， 有 具体 操作 步骤 如 下 。 

it0 划 在 Spiceworks 主 界面 的 左 侧 选 项 列表 中 选择 Inventory (库存 清单 ) 选项 ， 右 侧 窗 格 中 显 
示 出 已 有 设备 清单 。 如 果 要 查看 某 一 设备 的 详细 信息 ， 可 以 进入 该 设备 的 类 别 中 进行 查看 ， 本 实例 
通过 查看 某 主 机 设备 的 信息 为 例 进 行 讲解 ， 单 击 Workstations (工作 站 ) 对 象 类 别 图 标 ， 如 图 17-40 
所 示 。 
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图 17-40 ”Inventory 选项 


02) 在 右 侧 窗 格 中 显示 Workstations 对 象 类 别 的 设备 列表 ， 单 击 要 查看 的 主机 设备 图 标 ， 显 
示 该 设备 的 详细 信息 ， 如 图 17-41 所 示 。 

toO3j 在 页 面 的 下 方 显 示 出 对 象 的 详细 信息 ， 默 认 显示 General Info ( 常规 信息 ) 选项 卡 ， 如 图 
17-42 所 示 。 
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图 17-41 查看 设备 详细 信息 
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图 17-42 ”General Info 选项 卡 


四 弛 选择 Timeline ( 大 事 年 表 ) 选项 卡 ， 查 看 该 对 象 的 操作 记录 ， 如 图 17-43 所 示 。 
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图 17-43 ”Timeline 选项 卡 
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tog 选择 Events (事件 ) 选项 卡 ， 查 看 该 对 象 的 事件 记录 信息 ， 如 图 17-44 所 示 。 
to6j 选择 Configuration (配置 ) 选项 卡 ， 查 看 该 对 象 的 配置 信息 ， 如 图 17-45 所 示 。 
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图 17-44 ”Events 选项 卡 
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17-45 ”Configuration 选项 卡 


iQ3 选择 Software 选项 卡 ， 查 看 该 主机 安装 的 软件 信息 ， 单 击 Edit 按钮 ， 
IQ8) 进入 对 象 编辑 界面 ， 可 以 编辑 该 对 象 的 部 分 信息 ， 如 图 17-47 所 示 。 
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17-47 对象 信息 编辑 界面 


如 图 17-46 所 示 。 
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信息 查看 还 有 另 一 种 界面 可 选 ， 具 体操 作 步 骤 介 绍 如 下 。 
to 选择 Icon View ( 图 示 视 图 ) 广 Browse View ( 浏览 视图 ) 命令 ， 如 图 17-48 所 示 。 
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图 17-49 ”Browse View 对 象 信息 查看 界面 
3. 扫描 新 添加 的 网 络 


在 网 络 中 有 新 用 户 或 新 网 络 添加 时 ， 需 及 时 对 新 添加 的 设备 或 网 段 进行 扫描 ， 具 体操 作 步 又 
如 下 。 
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101 选择 Spiceworks 界面 左 侧 选项 列表 中 的 Settings 选项 ,并 单 击 右 侧 窗口 中 的 Network Scan 
(网 络 扫 描 ) 图 标 ， 如 图 17-50 所 示 。 
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图 17-50 Settings 界面 


02 进入 Network Scan 界面 ， 单 击 Click here to add a new scan entry 链接 , 添加 新 网 络 并 进行 
扫描 ， 如 图 17-51 所 示 。 
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图 17-51 Network Scan 界面 


17.3 项目 实战 2: 搭建 WhatsUp Gold 网 络 管理 平台 


WhatsUp Gold 软件 也 是 一 款 功能 完善 的 网 络 管理 软件 ， 它 与 Spiceworks 软件 的 功能 及 实现 流 
程 相似 。 下 面 主要 介绍 WhatsUp Gold 网 络 管理 平台 的 搭建 及 应 用 方法 。 


17.3.1 架设 网 络 管理 平台 


WhatsUp Gold 与 Spiceworks 的 环境 要 求 相 似 , 但 是 具体 的 操作 方法 不 同 。 安 装 WhatsUp Gold 
的 具体 操作 步骤 如 下 。 


加 运行 安装 程序 ， 弹 出 Welcome 对 话 框 ， 单 击 Next 按钮 ， 如 图 17-52 所 示 。 
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102 弹出 License Agreement 对 话 框 ， 选 择 I accept the terms of the license agreement (接受 许 
可 协议 ) 复 选 框 ， 单 击 Next 按钮 ， 如 图 17-53 所 示 。 
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图 17-52 Welcome 对话 框 图 17-53 ”License Agreement 对 话 框 


103) 弹出 Enter MSDE-2000 Server Paths ( Mictosoft 数据 库 服务 器 路 径 ) 对 话 框 ， 单 击 Browse 
按钮 ， 可 以 设置 数据 库 文件 存放 的 位 置 ， 本 实例 采用 默认 配置 ， 单 击 Next 按钮 ， 如 图 17-54 所 示 。 

4 弹出 Choose Destination Location( 更 改 目录 位 置 ) 对 话 框 ， 单 击 Browse 按钮 ， 可 以 设置 
WhatsUp Gold 软件 的 安装 目录 位 置 ， 本 实例 采用 默认 配置 ， 单 击 Next 按钮 ， 如 图 17-55 所 示 。 


图 17-54 ”Enter MSDE-2000 Server Paths 对 话 框 图 17-55 更 改 安装 目录 位 置 


05) 弹出 Enable Web Server (设置 Web 服务 ) 对 话 框 , 选中 Yes 复 选 框 , 开启 WhatsUp Gold 
服务 器 的 Web 访问 功能 ,在 Enable Web server on port( 设置 Web 服务 端口 ) 文 本 框 中 输入 Web 和 连 
接 端 口 ， 本 实例 采用 默认 配置 “80” 端 口 ， 单 击 Next 按钮 ， 如 图 17-56 所 示 。 

06j 弹出 Ready to Install the Program ( 准备 安装 程序 ) 对 话 框 ， 单 击 Install 按钮 ， 如 图 17-57 
所 示 。 

0 系统 开始 自动 安装 WhatsUp Gold， 并 显示 安装 的 进度 ， 如 图 17-58 所 示 。 

四 8 WhatsUp Gold 安装 完成 后 ， 单 击 Finish 按钮 ， 如 图 17-59 所 示 。 
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图 17-58 系统 自动 安装 WhatsUp Gold 图 17-59 WhatsUp Gold 安装 完成 


9) 系统 自动 弹出 软件 激活 对 话 框 ， 选 中 Activate Later ( 稍 后 激活 ) 复 选 框 ， 单 击 【 下 一 步 】 
按钮 ， 到 这 一 步 系 统 已 经 安装 成 功 ， 如 图 17-60 所 示 。 
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图 17-60 软件 激活 对 话 框 
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17.3.2 ”实现 网 络 环境 监控 


使 用 WhatsUp Gold 软件 监视 网 络 环境 ， 首 先 要 进行 网 络 扫描 ， 获 得 网 络 拓扑 、 设 备 配 置 及 性 
能 等 信息 ， 使 用 WhatsUp Gold 软件 获取 网 络 拓扑 的 操作 方法 如 下 。 


1. 第 一 次 网 络 扫描 


首次 运行 WhatsUp Gold 软件 ， 会 弹出 初次 网 络 扫描 的 配置 向 导 ， 使 用 向 导 可 以 轻松 地 获得 第 
一 手 网 络 资料 ， 具 体操 作 步 又 如 下 。 

101 启动 WhatsUp Gold 软件 ， 弹 出 Setting up the application for the first time ( 第 一 次 安装 应 
用 程序 ) 对 话 框 ， 单 击 Next 按钮 ， 如 图 17-61 所 示 。 

02 弹出 Device Discovery Methods ( 设备 发 现 方法 ) 对 话 框 ， 选 中 IP range scan (扫描 IP 组 ) 
单 选 按钮 ， 单 击 Next 按钮 ， 如 图 17-62 所 示 。 
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图 17-61 第 一 次 安装 程序 提示 图 17-62 选择 扫描 设备 方法 
该 对 话 框 中 各 个 参数 的 含义 如 下 。 
e@ SNMP SmartScan ( SNMP 精确 扫描 ): 使 用 SNMP 网 络 管理 协议 扫描 ， 以 团体 名 为 扫 
描 依 据 。 
@ IP range scan (IP 组 扫描 ) 针对 指定 IP 地 址 范围 进行 扫描 。 


@ “Network Neighborhood” (网 络 邻居 ): 扫描 网 络 邻居 。 
@ Hosts file import (主机 文件 导入 ): 依照 Hosts 文件 列表 进行 扫描 。 


03) 弹出 IP Range to Scan (使 用 IP 组 扫描 ) 对 话 框 ， 在 Start address (起 始 地 址 ) 文本 框 中 
输入 起 始 扫描 地 址 ， 在 End address ( 结束 地 址 ) 文本 框 中 输入 终止 扫描 地 址 ， 单 击 Next 按钮 ， 如 
图 17-63 所 示 。 

04 弹出 SNMP Communities ( SNMP 团体 ) 对 话 框 ,在 SNMP read communities ( SNMP 可 
读 团体 ) 文本 框 中 输入 SNMP 团体 名 ， 本 实例 采用 默认 配置 public， 单 击 Next 按钮 ， 如 图 17-64 
所 示 。 
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图 17-63 了 P Range to Scan 对 话 框 图 17-64 SNMP Communities 对 话 框 


I05) 弹出 Active/Performance Monitors to Scan ( 活动 /性 能 显示 扫描 ) 对 话 框 ， 设 置 扫描 活动 
协议 状态 及 设备 性 能 信息 ， 单 击 Next 按钮 ， 如 图 17-65 所 示 。 
6 系统 自动 开始 扫描 网 络 ， 并 显示 扫描 进度 ， 如 图 17-66 所 示 。 
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图 17-65 ”Active/Performance Monitors to Scan 对 话 框 图 17-66 ”自动 扫描 网 络 


9 扫描 结束 后 弹出 Devices to Monitor (设备 显示 列表 ) 对 话 框 ， 显 示 扫 描 结果 ， 选 择 需 显 
示 设 备 左 侧 的 复 选 框 ， 单 击 Next 按钮 ， 如 图 17-67 所 示 。 

08j 弹出 Action Policy Selection (选择 动作 策略 ) 对 话 框 ， 选 中 Assist in creating a new action 
policy( 设 置 新 动作 策略 ) 单 选 按钮 ， 单 击 Nex 按钮 ， 如 图 17-68 所 示 。 

09) 弹出 Action Strategies ( 动作 策略 ) 对 话 框 , 共有 三 部 分 内 容 的 设置 , 分 别 是 : 【If a device 
has been unresponsive for 5 minutes，notify me by】〗 ( 如 果 一 个 设备 丢失 5 分 钟 如 何 提醒 我 ) 、【Ifa 
device has been unresponsive for 20 minutes, notify me by】( 如 果 一 个 设备 丢失 20 分 钟 如 何 提 醒 我 )、 

【When a device starts responding again，notify me by】〗 ( 当 一 个 设备 重新 连接 时 如 何 提 醒 我 ) 。 可 
以 通过 E-mail 邮件 、 提 示 音 、message window 三 种 方式 进行 提醒 ， 这 里 三 项 均 选 择 E-mail 邮件 和 
提示 音 方式 ， 单 击 Next 按钮 ， 如 图 17-69 所 示 。 

加 0 弹出 Internet E-mail Address (邮箱 地 址 设置 ) 对 话 框 ， 在 E-mail address ( 邮件 地 址 ) 文 
本 框 中 输入 有 效 的 邮箱 地 址 ， 在 Outgoing mail (SMTP ) server ( 向 外 发 送 邮件 SMTP 服务 器 ) 文 
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本 框 中 输入 SMTP 服务 器 地 址 ， 单 击 Next 按钮 ， 如 图 17-70 所 示 。 
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图 17-69 Action Strategies 对 话 框 
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图 17-70 Internet E-mail Address 对 话 框 


加 各 弹出 Action Policy Summary (动作 策略 命名 ) 对 话 框 ， 在 Policy name ( 策略 名 ) 文本 框 
中 输入 策略 名 ， 本 实例 采用 默认 配置 ， 单 击 Next 按钮 ， 如 图 17-71 所 示 。 


因 2 弹出 Finish 对 话 框 ， 在 其 中 显示 出 已 配置 的 策略 ， 单 击 Finish 按钮 ， 如 图 17-72 所 示 。 
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图 17-71 Action Policy Summary 对 话 框 


图 17-72 Finish 对 话 框 
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加 3 进入 WhatsUp Gold 程序 主 界面 , 窗口 右 侧 显示 了 扫描 结果 , 显示 信息 包括 设备 名 、 地 址 、 
设备 类 型 等 ， 如 图 17-73 所 示 。 
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图 17-73 ”WhatsUp Gold 程序 主 界面 
Wg 打开 View (地 图 视图 ) 选项 卡 ， 使 用 视图 形式 查看 网 络 设备 ， 如 图 17-74 所 示 。 
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图 17-74 选择 Map View 模式 
2. 拓展 网 络 拓扑 


第 一 次 扫描 往往 不 能 获取 网 络 内 所 有 设备 的 信息 ， 需 要 管理 员 手 工 添加 未 扫描 到 的 设备 ， 以 
完善 网 络 拓扑 结构 。 
添加 新 设备 的 具体 操作 步骤 如 下 。 


I01 在 WhatsUp Gold 主 界面 左 侧 选择 Device Types ( Basic) ( 基本 设备 类 型 ) 选项 列表 ， 列 
表 中 显示 了 很 多 可 添加 的 设备 类 型 ， 如 图 17-75 所 示 。 

to3j 选择 需要 添加 的 设备 类 型 ， 如 Router ( 路 由 器 ) ， 将 其 拖 描 到 右 侧 视图 界面 ， 如 图 17-76 
所 示 。 

03j 弹出 Add New Device 对 话 框 ， 在 IP address orhost name of the new device ( 新 设备 卫 地 
址 或 主机 名 ) 文本 框 中 输入 要 添加 设备 的 IP 地 址 或 主机 名 ， 本 实例 采用 “172.16.1.2” 主 机 为 例 进 
行 讲 解 ， 单 击 Advanced 按钮 ， 如 图 17-77 所 示 。 

io 约 在 弹出 的 对 话 框 中 选择 需要 获得 目标 设备 的 哪些 信息 ， 单 击 OK 按钮 ， 如 图 17-78 所 示 。 
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address or host name of the new device: 


[72.16.12 


Example: 192.168.200.123 or www.somedomain.com 
厂 add device mmediately without scanning 


图 17-77 Add New Device 对 话 框 图 17-78 选择 需要 显示 的 设备 信息 


tog 返回 Add New Device 对 话 框 ， 单 击 OK 按钮 ， 如 图 17-79 所 示 。 
tQ@j 系统 自动 扫描 主机 信息 ， 并 显示 扫描 进度 ， 如 图 17-80 所 示 。 


四 
JP address or host name of the new device; Advanced... | Scanning 17216.1.2. 
Example: 192.168,200,123 or www.somedomain.com Eo 
厂 Add device immediately whthout scanning cm | 


17-79 Add New Device 对 话 框 图 17-80 系统 自动 扫描 主机 信息 


ti 又 扫描 结束 ， 自 动弹 出 设备 172.16.1.2 的 基本 信息 配置 界面 ， 本 实例 采用 默认 配置 ， 单 击 
OK 按钮 ， 如 图 17-81 所 示 。 
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iD8j 设备 “172.16.1.2” 添 加 成 功 ， 设 备 图 标 显 示 在 右 侧 视 图 窗口 ， 绿 色 表 示 设 备 可 连通 ， 如 
图 17-82 所 示 。 


el wl 
图 17-81 设备 信息 配置 界面 图 17-82 设备 添加 成 功 


3. 调整 设备 连接 关系 ， 绘 制 网 络 拓扑 图 

设备 添加 成 功 后 ， 只 可 以 看 到 设备 图 标 ， 但 是 无 法 看 到 所 有 设备 的 连接 关系 ， 不 能 直观 地 查 
看 网 络 拓扑 图 ， 连 接 关系 需要 手工 添加 。 

添加 连接 关系 ， 绘 制 网 络 拓扑 图 的 具体 操作 步骤 如 下 。 

to 右 击 图 17-83 中 某 一 网 络 设备 ， 在 弹出 的 快捷 菜单 中 选择 Link > Link to 命令 。 

toO3 弹出 Select a Monitorto Link ( 挑选 一 种 方式 连接 ) 对 话 框 ， 选 择 适当 的 测试 连通 方式 ， 


本 实例 采用 ping 方式 ， 单 击 OK 按钮 ， 如 图 17-84 所 示 。 
to3j 鼠标 指针 显示 带 有 “+” 号 的 短线 ， 单 击 要 连接 的 设备 ， 如 图 17-85 所 示 。 
to 约 选择 的 两 个 设备 会 通过 ping 命令 测试 连接 状态 ， 链 接 关 系 建立 成 功 后 如 图 17-86 所 示 。 


Bis Wh Dm proe ohiemy on bo Bote By 
起 依 团 “ \ 口 OOOAA 册 “是 W 而 二 


图 17-83 ”进行 设备 连接 17-84 ”Select a Monitor to Link 对 话 框 
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图 17-85 选择 要 连接 的 设备 图 17-86 设备 连接 成 功 
tog 根据 网 络 设备 连接 状况 ， 添 加 所 有 设备 及 连接 关系 ,形成 最 终 的 网 络 拓扑 图 ， 如 图 17-87 
所 示 。 


图 17-87 添加 所 有 设备 连接 
17.3.3 ”查看 网 络 设备 信息 


使 用 WhatsUp Gold 可 以 通过 网 页 形式 查看 设备 的 信息 ， 具 体操 作 步 又 如 下 。 


和 右 击 需 要 查看 的 设备 图 标 ， 在 弹出 的 快捷 菜单 中 选择 Device Reports ( 设备 报告 ) 命令 ， 


如 图 17-88 所 示 。 

io3 打开 WhatsUp Gold 网 页 登录 页 面 ， 在 User Name (用 户 名 ) 文本 框 中 输入 登录 用 户 名 ， 
在 Password (密码 ) 文本 框 中 输入 登录 密码 ， 用 户 名 和 密码 均 默 认为 admin， 单 击 Login 按钮 ， 如 
图 17-89 所 示 。 

3) 进入 设备 报告 查看 页 面 ， 单 击 页 面 内 的 选项 可 以 查看 到 各 种 相关 信息 ， 如 图 17-90 所 示 。 
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图 17-90 设备 报告 查看 页 面 
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ti@ 涩 打开 Devices 选项 卡 ， 在 右 侧 窗口 中 双击 需要 查看 信息 的 设备 ， 本 实例 使 用 
“192.168.1.120” 为 例 进行 讲解 ， 如 图 17-91 所 示 。 


Ta -一 


Eee crn 站 
ee 


2 1 1105 


图 17-91 Devices 选项 卡 


tog 进入 设备 “192.168.1.120” 的 信息 统计 界面 ， 通 过 界面 可 以 获得 设备 的 性 能 列表 、 基 本 
信息 、 日 志 信息 、SNMP 协议 信息 等 ， 如 图 17-92 所 示 。 


TT Se 


图 17-92 目标 设备 信息 统计 界面 
17.3.4 网络 故障 发 现 与 修复 


网 络 运营 中 会 出 现 很 多 链接 问题 ， 通 过 WhatsUp Gold 可 以 清晰 地 看 出 故障 问题 ， 具 体 显 示 效 
果 如 下 。 


(1) 网 络 设备 刚 断 开 时 ， 设 备 图 标 形状 和 颜色 变化 如 图 17-93 所 示 。 


Windows 网 络 系 统管 理 员 实战 宇 典 
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四 可 己 | 久 | 画 | QiwmQOIN NDBO@OQAA 较 | 全 他 | 其 | 主 壮 


59) 


19216811 


刚 断 开 的 网 络 设备 


一 一 一 一 一 一 一 | | 


图 17-93 ”网络 设备 刚 断 开 
(2) 网 络 设备 断 开 2 分 钟 后 ， 设 备 图 标 形状 和 颜色 变化 如 图 17-94 所 示 。 


011-05-01 01:04:59)] 


192.168.1.1 


断 开 2 分钟 的 网 络 设备 


| 
了 可 
局 


图 17-94 网 络 设备 断 开 2 分 钟 
(3) 网 络 设备 断 开 5 分 钟 后 ， 设 备 图 标 形 状 和 颜色 变化 如 图 17-95 所 示 。 
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图 17-96 网 络 设备 断 开 15 分 钟 

在 设备 图 标 背景 变化 的 同时 ， 服 务 器 会 随 之 发 出 提示 音 ， 并 向 提前 设 定好 的 邮箱 地 址 发 送 邮 
件 。 这 类 问题 一 般 是 网 络 线 缆 问 题 或 网 络 设 备 问 题 ， 需 要 网 络 管理 员 排 查 检修 。 

网 络 故障 排除 的 具体 思路 如 下 。 

iO 册 通过 其 他 工具 测试 是 否 能 与 该 设备 通信 ， 同 时 可 以 采用 多 种 协议 测试 。 通 过 测试 结果 判 
断 故 障 问题 ， 如 果 部 分 协议 可 通 ， 可 以 考虑 是 否 在 网 络 中 添加 了 访问 策略 。 

四 2 通过 其 他 方法 依然 无 法 连通 时 ， 要 先 考虑 断 开 设备 是 否 宕 机 ， 或 作 了 配置 调整 ， 导致 网 
络 不 可 达 。 管理 员 可 以 到 设备 附近 ,调试 配置 设备 。 通 过 终端 连接 测试 后 设备 运行 没有 问题 ， 可 排 
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四 3 网 线 在 使 用 时 也 可 能 被 损坏 ， 可 以 使 用 测试 工具 对 网 线 的 连通 作 测 试 。 
四 和 网 线 测试 没有 问题 ， 也 可 能 是 网 线 接口 故障 ， 可 以 更 换 接 口 再 作 测试 。 


以 上 步骤 只 是 通用 步骤 ， 可 能 在 网 络 中 出 现 特殊 故障 原因 ， 管 理 员 可 以 根据 实际 情况 进行 
排查 。 


17.4 专家 答疑 


(1) 使 用 网 络 管理 平台 监控 、 查 看 设备 时 ， 为 什么 不 能 获得 设备 的 详细 信息 及 性 能 ? 

答 : 可 以 从 两 个 方面 考虑 出 现 这 一 现象 的 原因 。 其 一 ， 网 络 设备 连接 是 否 正常 ， 可 以 通过 网 
络 测试 工具 ,测试 网 络 连接 状态 其 二 ,获取 详细 信息 需要 有 网 络 管理 协议 的 支持 , 可 以 查看 被 管 
设备 是 否 安装 、 开 启 了 SNMP 网 络 管理 协议 ， 或 者 是 SNMP 协议 使 用 的 团体 名 是 否 一 致 ， 默 认 团 
体 名 为 public。 

(2) 使 用 Spiceworks 网 络 管理 平台 监控 网 络 时 ， 网 页 内 的 部 分 信息 无 法 显示 ， 并 且 经 常 弹出 
如 图 17-97 所 示 的 提示 框 。 


Your Browser is Incompatible with 
Spiceworks 
Either you have JavaScript, cookies, or Styesheets [CSS) tumed off or 
you are using a browser without the features reouired to use 


Spicewoarts, 


Spiceworks is compatible with modem browsers. and requires 
JavaScript, Cookies, and Syesheets (CSS) to function comecty 


Ifyour browser meets these requlrements end you are sl haying 
issues, please send an e-mail to supportDspiceworks com With an 
explanabon of the problem 


图 17-97 提示 框 


答 : 出 现 这 类 问题 的 主要 原因 是 ， 使 用 Spiceworks 网 络 管理 平台 查看 信息 时 ， 网 页 中 要 显示 
动态 信息 ， 如 果 系 统 没有 安装 JavaScript 环境 或 没有 CSS 文件 , 动态 网 页 信息 无 法 显示 。 所 以 在 使 
用 Spiceworks 软件 前 ， 一 定 要 先 做 好 动态 网 页 浏览 环境 。 


第 18 章 网 络 流量 监测 分 析 


网 络 流量 分 析 是 指 通过 捕捉 并 分 析 网 络 中 传输 的 数据 包 ， 掌 握 网 络 运行 状况 ， 有 效 帮 助 网 络 
管理 人 员 快 速 准确 定位 故障 点 ， 快 速 排查 网 络 故障 ， 从 而 提高 网 络 性 能 ， 降 低 网 络 安全 风险 ， 增 大 
网 络 可 用 性 价值 ， 确 保 整 个 网 络 的 持续 可 靠 运行 。 


18.1 网 络 流量 分 析 的 意义 


网 络 流量 监测 主要 是 连续 地 采集 网 络 中 的 数据 包 ， 通 过 对 数据 包 进 行 分 析 ， 帮 助 网 络 管理 员 
深入 地 了 解 网 络 的 运行 状况 ， 发 现 网 络 中 出 现 的 问题 ， 从 而 保证 网 络 的 服务 质量 。 

通过 对 网 络 流量 的 分 析 ， 网 络 管理 员 可 以 详细 地 了 解 网 络 的 运行 状况 。 网 络 中 的 各 种 应 用 在 
运行 的 时 候 ， 每 一 个 数据 访问 、 每 一 个 数据 传输 都 要 通过 网 络 进行 ， 通 过 分 析 网 络 数据 包 ， 可 以 清 
晰 地 了 解 应 用 程序 的 运行 规律 ,从 而 帮助 网 络 管理 员 更 好 地 管理 网 络 中 的 各 种 应 用 程序 。 同 时 网 络 
中 的 每 一 个 用 户 的 网 络 行为 都 会 影响 到 网 络 中 的 其 他 用 户 甚至 整个 网 络 的 运行 ,每 个 用 户 的 网 络 行 
为 都 会 产生 网 络 流量 ， 通 过 对 这 些 流量 进行 分 析 ， 可 以 清晰 地 检测 到 每 个 用 户 的 具体 网 络 行为 ， 从 
而 更 好 地 对 网 络 用 户 进行 管理 。 

通过 对 网 络 流量 的 分 析 ， 网 络 管理 员 可 以 及 时 地 发 现 网 络 出 现 的 问题 。 任 何 网 络 异常 ， 如 网 
络 用 户 的 计算 机 感染 了 蠕虫 病毒 、 中 了 后 门 程序 等 ， 都 会 产生 异常 的 数据 包 , 通过 对 数据 包 的 长 期 
分 析 就 能 及 时 发 现 网 络 用 户 的 异常 行为 ， 从 而 提高 解决 问题 的 效率 。 

网 络 流量 分 析 建 立 在 深入 了 解 网 络 的 基础 之 上 ， 通 过 对 网 络 数据 包 的 深入 分 析 ， 及 时 发 现 网 
络 流量 中 的 异常 数据 包 ， 可 以 帮助 网 络 管理 员 及 时 解决 网 络 故障 ， 提 高 网 络 运行 效率 。 


18.2 主流 产品 技术 分 析 


要 进行 网 络 流量 分 析 监 测 ， 除 了 要 掌握 扎实 的 网 络 基础 知识 外 ， 还 必须 使 用 网 络 数据 包 嗅 控 
工具 。 通 过 网 络 数据 包 嗅 探 工 具 捕捉 网 络 中 的 数据 包 ， 然 后 对 其 进行 分 析 。 现 在 ， 主 流 的 网 络 数据 
包 嗅 探 工具 有 Sniffer Pro 网 络 噢 探 工具 和 科 来 网 络 分 析 系 统 等 。 
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18.2.1 ”Sniffer Pro 网 络 嗅 探 工具 概述 


Sniffer Pro 网 络 嗅 探 工具 是 目前 最 为 流行 的 网 络 嗅 探 工具 之 一 。Sniffer 的 主要 功能 是 捕获 网 络 
数据 ， 在 大 量 的 数据 包 中 找到 自己 关心 的 数据 包 ， 然 后 分 析 解 决 问题 。 通 过 使 用 Sniffer 嗅 探 工具 ， 
网 络 管理 员 可 以 判断 在 某 个 时 间 网 络 中 的 某 个 主机 使 用 网 络 的 具体 行为 , 如 该 主机 接收 了 多 少数 据 
包 、 发 送 了 多 少数 据 包 、 正 在 访问 什么 网 站 等 信息 ， 也 可 以 判断 整体 网 络 的 运行 情况 ， 如 当前 网 络 
中 运行 了 什么 协议 、 哪 个 协议 占用 带宽 过 大 、 现 在 网 络 带 宽 使 用 率 是 多 少 等 信息 。 因 此 ，Sniffer 
可 以 帮助 管理 员 解 决 很 多 隐形 的 网 络 故 障 。 

Sniffer 的 安装 位 置 选择 非常 重要 ， 因 为 Sniffer 只 能 捕捉 到 Sniffer 所 监听 的 网 卡 接收 到 的 数据 
包 , 在 不 同 的 网 络 拓扑 环境 中 ，Sniffer 的 安装 位 置 不 同 。 现 在 的 网 卡 都 有 一 个 数据 包 识 别 功能 ， 就 
是 当 网 卡 收 到 一 个 数据 包 的 时 候 , 会 智能 判断 该 数据 包 是 不 是 发 送 给 自己 , 只 有 当 判 定 该 数据 包 是 
发 给 自己 的 时 候 才 会 接收 该 数据 包 。 如 果 要 实现 Sniffer 监听 网 络 数据 包 ， 必 须 将 网 卡 处 于 “混杂 
模式 ”。 所 谓 混杂 模式 ， 就 是 网 卡 可 以 接收 所 有 发 送 给 自己 的 数据 包 ， 不 考虑 该 数据 包 中 的 目的 地 
址 是 不 是 自己 。 下 面 详细 讲解 在 不 同 的 网 络 环境 中 Sniffer 的 安装 位 置 。 

集线器 所 连接 的 网 络 称 为 共享 式 以 太 网 ， 共 享 式 以 太 网 中 的 数据 通信 依靠 广播 来 完成 ， 因 此 
只 要 将 主机 的 网 卡 设 为 混杂 模式 , 也 就 意味 着 在 网 络 的 任何 一 个 主机 网 卡 都 可 以 接收 到 网 络 中 的 所 
有 数据 包 。 在 Sniffer Pro 安装 的 计算 机 上 , 计算 机 的 网 卡 会 自动 变 成 混杂 模式 。 在 集线器 所 连接 的 
以 太 网 中 ，Sniffer 的 安装 位 置 如 图 18-1 所 示 。 
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图 18-1 Sniffer 的 安装 位 置 拓扑 图 
交换 机 所 连接 的 网 络 称 为 交换 式 以 太 网 ， 交 换 式 以 太 网 中 的 数据 通信 是 点 到 点 通信 ， 网 络 中 
的 每 个 主机 只 接收 发 送 给 自己 的 数据 包 。 在 交换 式 以 太 网 中 ， 要 想 让 Sniffer 能 够 监听 到 网 络 中 所 
有 的 数据 包 ， 可 以 有 以 下 两 种 方法 。 
(1) 在 以 太 网 中 ， 如 果 使 用 的 是 网 管 级 交换 机 连接 路 由 器 去 连接 互联 网 ， 要 想 让 Sniffer 监听 
到 内 部 局 域 网 和 外 部 互联 网 的 通信 情况 , 可 以 在 网 管 级 交换 机 上 配置 端口 镜像 , 并 将 网 络 设备 的 出 
口 设置 为 目的 端口 ， 然 后 将 Sniffer 安装 在 连接 在 该 端口 的 计算 机 上 ， 就 可 以 监听 到 整个 网 络 。 
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镜像 一 般 是 将 符合 制定 规则 的 报 文 复制 到 镜像 目的 端口 。 一 般 镜 像 目的 端口 会 接 入 数据 检测 
设备 , 用 户 利用 这 些 设备 对 镜像 过 来 的 报 文 进行 分 析 , 进行 网 络 监控 和 故障 排除 等 。 所 谓 端口 镜像 ， 
就 是 把 交换 机 一 个 或 多 个 端口 (VLAN) 的 数据 镜像 到 一 个 或 多 个 端口 的 方法 。 一 般 情况 下 ， 在 这 
种 以 太 网 中 为 了 实现 对 整个 网 络 数据 的 监听 ， 将 交换 机 连接 路 由 器 (公司 连接 互联 网 用 的 路 由 器 ) 
的 端口 映射 为 Sniffer 所 在 计算 机 连接 的 端口 ， 如 图 18-2 所 示 。 需 要 注意 的 是 ， 不 一 样 的 交换 设置 
方法 不 同 ， 这 里 简单 介绍 下 Cisco 交换 端口 镜像 设置 方法 。 

Router#configure terminal 

// 进 入 全 局 配置 模式 

Router(config)#monitor session 2 source interface g1/0/1 

/指定 端口 镜像 进程 和 侦 听 源 端口 (gl/O/1) 

Router(config)#monitor session 2 destination g1/0/2 

// 指 定 端口 镜像 进程 和 侦 听 目标 端口 (g1/0/2) 

(2) 在 以 太 网 中 ,如 果 使 用 的 是 交换 机 连接 代理 服务 器 连接 以 太 网 。 在 这 种 网 络 拓扑 结构 中 ， 
内 部 局 域 网 所 有 的 数据 包 ， 可 以 将 Sniffer 安装 在 代理 服务 器 (代理 内 部 局 域 网 访问 互联 网 的 主机 》 
上 。Sniffer 的 安装 位 置 如 图 18-3 所 示 。 


Internet 


Internet 


安装 snimer Pro 流 量 监 


安装 snimerPro 测 系 统 的 代理 服务 器 


网 管 级 交换 机 一 


企业 内 网 客户 机 企业 内 网 客户 机 
图 18-2 使 用 镜像 端口 监管 流量 图 18-3 Sniffer 安装 在 代理 服务 器 上 


18.2.2 ” 科 来 网 络 分 析 系 统 


科 来 网 络 分 析 系 统 是 一 个 集 数据 包 采 集 、 解 码 、 协 议 分 析 、 统 计 、 图 表 、 报 表 等 多 种 功能 
为 一 体 的 综合 网 络 分 析 平 台 。 它 可 以 帮助 网 络 管理 员 排查 网 络 安全 隐患 、 网 络 流量 监控 、 定 位 
网 络 故障 。 

与 Sniffer Pro 噢 探 工 具 不 同 , 科 来 网 络 分 析 系统 是 由 我 国 自主 研发 并 拥有 全 部 知识 产权 的 网 络 
分 析 产 品 。 它 可 以 为 网 络 管理 工作 提供 全 面 可 靠 的 数据 依据 ， 可 以 帮助 用 户 排查 网 络 故障 、 规 避 网 
络 风险 、 提 升 网 络 性 能 、 提 高 故障 处 理 能 力 、 减 少 故障 损失 并 降低 管理 成 本 ， 所 以 ， 科 来 网 络 分 析 
系统 是 网 络 管理 中 的 必 备 产品 。 

科 来 网 络 分 析 系 统 能 够 让 网 络 管理 者 在 遇 到 各 种 网 络 问题 的 时 候 ， 轻 松 找到 解决 办 法 ， 对 网 
络 中 监测 到 的 数据 进行 分 析 、 诊 断 , 从 而 帮助 网 络 管理 人 员 及 时 排除 网 络 故障 , 规避 网 络 安全 风险 ， 
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提高 网 络 性 能 。 

使 用 科 来 网 络 分 析 系 统 ， 网 络 管理 者 不 用 再 担心 遇 到 网 络 故 障 无 法 解决 ， 因 为 科 来 网 络 分 析 
系统 成 熟 的 数据 包 分 析 机 制 可 以 帮助 企业 把 网 络 故障 和 安全 风险 降 到 最 低 , 网 络 性 能 会 逐步 得 到 提 
升 。 总 体 上 来 说 ， 科 来 网 络 分 析 系 统 可 以 帮助 管理 员 快 速 地 查找 和 排除 网 络 故障 ， 及 时 找到 网 络 瓶 
颈 提 升 网 络 性 能 ,并且 科 来 网 络 分 析 系统 能 够 分 析 各 种 网 络 协议 ， 从 而 更 好 地 管理 资源 ， 提 高 网 络 
应 用 质量 。 

科 来 网 络 分 析 系统 整合 了 行业 领先 的 专家 分 析 技术 ， 对 当前 复杂 的 网 络 提供 精确 分 析 ， 在 网 
络 安全 、 网 络 性 能 、 网 络 故 障 方面 提供 最 全 面 而 深入 的 数据 依据 ， 是 企业 、 政 府 、 学 校 等 网 络 管理 
所 需要 的 关键 性 产品 。 


18.3” 科 来 网 络 分 析 系 统 的 安装 与 使 用 


科 来 网 络 分 析 系 统 和 Sniffer Pro 一 样 , 安装 位 置 特别 重要 , 应 该 安装 在 网 络 的 节点 处 以 便 能 
捕获 到 需要 的 数据 包 , 可 根据 上 文中 Sniffer Pro 的 讲解 选择 科 来 网 络 分 析 系 统 的 安装 位 置 。 下 面 介 
绍 科 来 网 络 分 析 系 统 的 安装 与 使 用 方法 。 


18.3.1 安装 科 来 网 络 分 析 系 统 
安装 科 来 网 络 分 析 系 统 的 具体 操作 步骤 如 下 。 


外 双击 科 来 网 络 分 析 系统 安装 文件 ,弹出 【欢迎 您 使 用 科 来 网 络 分 析 系统 2010 技术 交流 版 、 
安装 程序 】 对 话 框 ， 单 击 【下 一 步 】 按 钮 ， 如 图 18-4 所 示 。 

I02 弹出 【使 用 许可 协议 】 对 话 框 ， 选 中 【我 接受 本 协议 】 单 选 按钮 ， 单 击 【下 一 步 】 按钮 ， 
如 图 18-5 所 示 。 

站 安装 - 科 奈 网 络 分 析 系 入 2010 技术 变 流 版 | 了 可 可 
东信 且 和 玉民 半分 析 系 入 2010 执 人 总 


专程 序 格 分 折 毒 ; 
1 tbkTaax 请 他 姻 网 素 下 面 的 使 用 诗 可 协议 。 您 深 殉 十 析 议 才能 继续 了 印 ， 


0 来 同 综 分 析 系统 2010 晤 经 用 户 全 用 许可 汉 议 一 2010 年 是 
EH 


斥 ， 以 以 免 要 装 过 程 中 可 及 产生 和 版 各 所 有 保留 了 
a (6) 2001 - 2010 科 示 软件 版 机 所 有 保留 所 有 权利 


二 协 识 是 个 (个 人 或 单一 实体 ) 与 成 都 和 未 次 件 有 限 公司 之 各 关于 使 用 科 来 
公 析 系统 的 法 宕 协议 ， 语 真光 过 


| 芭 协 讼 适用 于 科 末 同 络 分 析 系 纺 - 技术 交流 版 。 软 件 包括 计算 机 软件 ， 并 
| 末 能 色 括 与 之 相关 的 媒体 和 和 伴 休 的 印刷 材料 ,以 及 联 术 的 电子 文 簿 (F 。 于 | 


6 池 玉 这 求全 议 G) 


个 我 不 接 革 本 协议 四 ) 
Em ms my 
图 18-4 ”安装 向 导 对 话 框 图 18-5 【使 用 许可 协议 】 对 话 框 


I03 弹出 【信息 】 对 话 框 ， 显示 科 来 网 络 分 析 系 统 更 新 信息 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 18-6 
所 示 。 

I0 细 弹出 【选择 目标 文件 夹 〗 对 话 框 ， 可 以 单 击 【 浏 览 〗 按 钮 自 定义 安装 路 径 ， 本 实例 采用 
默认 路 径 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 18-7 所 示 。 
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篇 


有 
在 毕 绿 安装 之 前 ， 请 寺 导 于 下 面 的 于 要 信息 


EE al 
™ 连 摆 目标 文 析 到 
网 炮 起 要 诲 科 示 网络 分 析 系 统 2010 技术 交流 版 安装 到 哪里 了 一 
准 和 好 后 ,清音 击 “下 一 步 ”。 
1 六 所 到 WT 文人 天， 

网 引 分 析 东 技 奈 丰 更 新 示 一 010 年 E| 

Ci 200;-2010 和 各 首 版 权 所 有 保 贸 所 有 识 利 - 

| 来 网 结 分 析 系 蛙 技 术 交 流 版 2010 - 20!0.11 


动 本 
增 h0802 1x 无 线 协 汉 识 8 和 解码 


扫 计 站 提 直行 二 并 _ 丽 尖 了 了 划 朝 本 本 一 必 扣 到 
-5® [下 - 步 四 >] mm 


本 软件 至 少 等 要 57 3 而 旨 守 间 。 


图 18-6 


【信息 】 对 话 框 


< 上 $y 取出 


图 18-7 【选择 目标 文件 夹 】 对 话 框 
I05) 弹出 【选择 组 件 〗 对 话 框 ， 默 认 选择 安装 所 有 组 件 ， 单 击 【 下 一 步 〗 按 钮 ， 继 续 安装 科 
来 网 络 分 析 系统 ， 如 图 18-8 所 示 。 


W086] 弹出 【选择 开始 菜单 文件 夹 〗 对 话 框 ， 可 以 单 击 【 浏 览 〗 按 钮 自 定义 科 来 网 络 分 析 系 统 
的 快捷 方式 安装 路 径 ， 单 击 【下 一 步 】 按 钮 ， 如 图 18-9 所 示 。 


ET 3 
连天 开始 东单 文件 夫 


aa 
黎 罗 要 格 程序 的 快 志方 式 训导 在 嘱 里 ? 


总 


安装 程序 村 在 以 下 开始 荣 音 文件 夫 中 创建 程序 的 快 搜 力 式 


小 据 包 生成 腾 


和 一步 ”加 果 人 直流 拓 一 个 下 网 9 开 好 间作 天， 


[EEC 
当前 过 择 至 少 需要 61.5 ID 制作 民 估 字 可 ， 


< 上- 步 四 取 移 


图 18-8 【选择 组 件 】 对 话 框 


< 上 -四 到 


图 18-9 【选择 开始 菜单 文件 夹 】 对 话 框 

0 辐 弹 出 【选择 附加 任务 】 对 话 框 ， 选 中 【创建 桌面 图 标 〗 和 【创建 快速 启动 图 标 】〗 复 选 杠 ， 
单 击 【 下 一 步 〗 按 钮 ， 如 图 18-10 所 示 。 

08j 弹出 【准备 安装 】〗 对 话 框 ,显示 了 科 来 网 络 分 析 系 统 的 安装 信息 ,确认 无 误 后 , 单 击 【 安 
装 】〗 按 钮 ， 如 图 18-11 所 示 。 


本 可 可 


| 
准备 安 半 

由 Ha 2010 HSE Sat 入 
a 音 击 “ 实 圣 ”开演 行 实 针 或 间 而 “上 一 "返回 查看 /更 以上 一 处 证 

了 
了 加 国标 Es Tiles\Colasoft CSHAS 2010 Techncl ogy Bdition 
RD 
记 创 训 忆 束 二村 


《上 - 步 四 了 


王 
【选择 附加 任务 】 对 话 框 


isw CaN] ww 


图 18-10 


图 18-11 【准备 安装 】 对 话 框 
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I09) 科 来 网 络 分 析 系统 安装 正在 继续 并 显示 安装 进度 ， 如 图 18-12 所 示 。 


加 0 安装 的 过 程 中 会 弹出 【 
钮 ， 如 图 18-13 所 示 。 


正在 安装 
i 【全 网 


【信息 〗 对 话 框 ， 显 示 科 来 网 络 分 析 系统 信息 ， 单 击 【下 一 步 】 按 


FEEE3EEEEEEEEERETOEEEET3 
信息 
在 安装 结束 之 前 ， 请 先 阅读 下 面 的 重要 入 息 。 Pa 


礁 备 好 后 ， 请 时 寺 “下 一 步 ” 


正在 解压 莹 文件 
C:\Program Files\Colasoft CSRAS 2010 Technolegy Edition\CSHDISS2, dl | 来 局 络 分 析 孙 撤 2010 一 2010 年 国 
==] 加 2001 - 2010 科 和 软件 版 权 所 有 保留 所 有 权利 

pe 

|* 关于 科 来 网 络 分 析 系 统 2010 

系 六 要 求 
| 产品 安装 
ee 到 
图 18-12 ”安装 进度 对 话 框 图 18-13 【信息 】 对 话 框 


几 昌 单 击 【 完 成 】 按钮 ， 


结束 科 来 网 络 分 析 系 统 的 安装 ， 如 图 18-14 所 示 。 


2 选择 【开始 】>【 所 有 程序 】>【 科 来 网 络 分 析 系 统 2010 技术 交流 版 〗】>>【 科 来 网 络 分 


流 版 】 命 令 ， 打 开 科 来 网 络 分 析 系 统 。 在 【用 户 名 】〗 和 【公司 】〗 文 本 框 中 分 别 


“sushi”， 公 司 为 “howin”， 在 【序列 号 】 文 本 


eg att ti 序列 号 可 以 通过 单 击 【 点 击 这 里 获取 序列 号 】 超 链接 在 线 获 


析 系 统 2010 技术 交 

输入 用 户 名 和 公司 信息 ， 本 实例 中 输入 用 户 名 为 
， 单 击 【下 一 步 】 按 钮 ， 如 图 18-15 所 示 。 
EECTEEEET 下 四 加 | 


el 2010 技术 交流 


区 2 作 玖 2010 技术 交 下 
装 元 ! 可 以 选择 已 安装 好 时 
单 击 “ 完 成 ”结束 安装 。 
万 应 即 开行 设 用 程序 

《上 - 步 m [ 和 中 | 


图 18-14 ”完成 安装 向 导 


全 和 未 同 络 分 析 系 统 2010 技术 交流 版 - 产品 汶 活 向 学 | 


点 击 这 县 获取 序列 号 . 


请 从 择 - 种 小 活 方 式 并 点 击 下 一步 炙 续 - 如果 有 任何 问题 请 联系 
appertecalasoft com cn 


他 在线 吉 千 9E 荐 ) 
三 通过 传真 或 电子 邮件 激活 在 两 个 工作 日 之 内 处 理 ] 


sm] a | | 


图 18-15 科 来 产品 注册 对 话 框 


lj 弹出 【请 阅读 以 下 重要 信息 〗 对 话 框 ， 在 其 中 显示 了 科 来 网 络 分 析 信息 激活 信息 ， 单 击 


【下 一 步 〗】 按 钮 ， 激 活 科 来 网 络 分 析 系 统 ， 如 图 18-16 所 示 。 
蝇 级 科 来 网 络 分 析 系统 激活 成 功 ， 单 击 【完成 〗】 按 钮 ， 如 图 18-17 所 示 。 
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NT 
| 人 胃 注 地 件 入 人 丰 方 式 六 活 产 aI， 您 和 要 向 我 们 提供 多 对 的 序列 
同和 机 各 站 呈 ， 

其 次 下 外 言 任 可 老公 名 EH 


vw] em | ww | mE | | 
图 18-16 【请 阅读 以 下 重要 信息 】 对 话 杠 图 18-17 激活 产品 成 功 对 话 框 


加 完成 激活 后 ， 自 动 打开 科 来 网 络 分 析 系统 程序 主 界面 ， 至 此 科 来 网 络 分 析 系 统 安装 并 激 
活 完 成 ， 如 图 18-18 所 示 。 


后 科 未 了 少 分 折 系 续 2010 潜 术 广 撤 版 50 他 点) 
局 Pew mt OF 


a Lr | 项 提 过 寻 党 。 大 
加 和 所 iis 0 着 
本 A 这 置 博 近 过关 器 


司 峡 多国 图 
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图 18-18 ” 科 来 网 络 分 析 系 统 程序 主 界面 

18.3.2 ”设置 过 滤器 

默认 情况 下 ， 科 来 网 络 分 析 系 统 捕捉 监听 网 卡 监听 到 的 所 有 数据 包 ， 每 次 捕捉 到 的 数据 包 量 
比较 大 ， 不 利于 提高 分 析 效率 。 而 过 滤器 就 是 对 捕捉 到 的 数据 包 进 行 过 滤 ， 通 过 设置 数据 包 过 滤器 
可 以 减少 捕 提 到 的 数据 包 的 数量 ， 减 少数 据 包 的 分 析 时 间 ， 提 高 数据 包 的 分 析 效 率 ， 从 而 加 快 解决 
网 络 故 障 的 速度 。 

设置 过 滤器 的 具体 操作 步骤 如 下 。 

ti 和 选择 【开始 】〗>【 所 有 程序 】>【 科 来 网 络 分 析 系 统 2010 技术 交流 版 】〗】>【 科 来 网 络 分 
析 系 统 2010 技术 交流 版 〗 命 令 ， 打 开 科 来 网 络 分 析 系 统 ， 选 中 监听 网 卡 【 本 地 连接 】 复 选 框 ， 单 
击 右 侧 【设置 捕捉 过 滤器 】 链 接 ， 如 图 18-19 所 示 。 
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图 18-19 科 来 网 络 分 析 系统 


2 弹出 【过 滤器 〗 对 话 框 ， 默 认 情 况 下 没有 设置 过 滤器 ， 则 监听 所 有 数据 包 ， 如 图 18-20 
所 示 。 

03) 选中 ARP/RARP 协议 【接受 】〗 复 选 框 ， 表 明 要 捕捉 关 于 ARP/RARP 协议 的 数据 包 ， 单 
击 下 方 的 图 按钮 ， 如 图 18-21 所 示 。 
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图 18-20 【过 滤 】 对 话 框 图 18-21 选择 数据 包 过 滤 规 则 


ti 多 弹出 【数据 包 过 滤器 〗】 对 话 框 ， 在 其 中 设置 更 加 精确 的 数据 包 捕捉 过 滤器 。 在 【名 字 】 
文本 框 中 输入 过 滤器 的 名 称 “ 过 滤 1”， 选 中 【地 址 规则 】 复 选 框 ， 在 【地 址 1】 下 拉 列 表 中 选择 
【IP 地 址 】 选 项 ， 输 入 【IP 地 址 】 为 “172.16.4.1”， 在 【地 址 2〗 下 拉 列 表 中 选择 【任意 地 址 了 
选项 ， 在 【方向 〗 下 拉 列 表 中 选择 【地 址 1<->2】〗 选 项 ， 表 明 只 捕捉 源 I 为 172.16.4.1 的 数据 包 ， 
单 击 【确定 】〗】 按 钮 ， 如 图 18-22 所 示 。 

039) 返回 【过 滤器 〗 对 话 框 ， 选 中 【过 滤 1】 复 选 框 ， 表明 使 用 【过 滤 1】 过 滤器 进行 数据 包 
过 滤 ， 单 击 【 确 定 〗 按 钮 ， 如 图 18-23 所 示 。 
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图 18-22 【数据 包 过 滤器 】 对 话 框 图 18-23 【过 滤器 】 对 话 框 


t@Q6j 返回 至 科 来 网 络 分 析 系 统 的 主 程序 界面 ， 在 右 侧 会 看 到 捕捉 过 滤器 为 【已 选择 2 个 接受 
过 滤器 ， 只 接受 匹配 的 数据 包 〗， 表 明 设置 捕捉 过 滤器 成 功 ， 如 图 18-24 所 示 。 
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图 18-24 科 来 网 络 分 析 系 统 的 主 程序 界面 
18.3.3 ”使 用 科 来 网 络 分 析 系 统 分 析 ARP 异常 


局 域 网 通信 依赖 大 量 的 ARP 广播 ， 但 是 很 多 病毒 或 者 木马 就 趁机 利用 ARP 广播 进行 ARP 攻 
击 ， 严 重 影 响 局 域 网 的 畅通 。 

利用 科 来 网 络 分 析 系 统 分 析 网 络 中 ARP 异常 的 具体 操作 步骤 如 下 。 

td 选择 【开始 】>【 所 有 程序 〗>【 科 来 网 络 分 析 系 统 2010 技术 交流 版 〗>【 科 来 网 络 分 
析 系 统 2010 技术 交流 版 〗 命 令 ， 打 开 科 来 网 络 分 析 系统 ， 选 中 监听 网 卡 【 本 地 连接 〗 复 选 框 ， 单 
击 右 侧 【 设 置 捕捉 过 滤器 】〗 链 接 。 

2 弹出 [过 滤器 对 话 框 ,选中 ARP/RARP 协 议 的 [接受 孜 选 框 , 表 明 要 捕捉 关于 ARP/RARP 
协议 相关 的 数据 包 ， 单 击 【确定 】 按 钮 。 

tQ3j 返回 至 科 来 网 络 分 析 系统 程序 主 界面 ， 单 击 右 下 角 【 开 始 〗】 按 钮 轧 ， 开 始 数据 捕捉 ， 如 
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图 18-25 所 示 。 
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图 18-25 ” 科 来 网 络 分 析 系 统 程序 主 界面 
to 级 单 击 【停止 】 按 钮 帅 ， 可 以 结束 数据 的 捕捉， 如 图 18-26 所 示 。 


Jdu 分 析 工 程 1 - 全 面 分析 - 利 革 网 和 分析 系 蚁 2010 技术 交流 版 50 节点 ) -ox 
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“ 昂 实 时 分 析 - 全 面 分 析 ” 辆 本 地 连接 | 了 了 接受: 1， 振 除 : 0 ” 持 张 时 间 - 00:01-16 | 交 4 区 1,919 时报 测 适 器 0 M0 M0 .3 
图 18-26 ”结束 数据 捕捉 


05) 当 数 据 捕获 完成 后 ， 选 择 【 协 议 】〗 选 项 卡 ， 在 该 窗口 中 可 以 看 到 网 络 中 各 个 协议 的 使 用 
比例 情况 ， 如果 ARP 协议 使 用 比例 较 大 , 则 可 以 怀疑 网 络 是 否 中 了 ARP 病毒 或 者 某 全 主机 正在 进 
行 ARP 攻击 ， 如 图 18-27 所 示 。 
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图 18-27 【协议 】 选 项 卡 
to6j 选择 【数据 包 】 选 项 卡 ， 在 打开 的 界面 中 可 以 查看 科 来 网 络 分 析 系统 捕捉 到 的 数据 包 。 
从 捕获 结果 中 可 以 看 出 ， 在 网 络 中 哪些 主机 在 进行 ARP 广播 ， 如 果 发 现 某 个 主机 一 直 和 大 量 的 主 
机 进行 ARP 人 则 可 以 怀疑 该 主机 正在 进行 ARP 攻击 ， 如 图 18-28 所 示 。 
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图 18-28 【数据 包 】 选 项 卡 


18.4 ”项目 实 战 : 使 用 Sniffer Pro 进行 网 络 流量 监控 分 析 


Sniffer Pro 的 主要 功能 是 捕获 数据 包 并 进行 分 析 , 网 络 管理 人 员 可 以 通过 对 捕获 到 的 数据 包 进 
行 分 析 ， 从 而 得 到 网 络 的 运行 情况 。Sniffer Pro 提供 的 多 种 仪表 盘 可 以 帮助 网 络 管理 人 员 更 加 直观 
地 获取 网 络 中 协议 、 计 算 机 之 间 通 信 等 运行 信息 ， 从 而 帮助 网 络 管理 人 员 及 时 解决 网 络 故障 。 
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18.4.1 安装 Sniffer Pro 网 络 嗅 探 工具 


安装 Sniffer Pro 网 络 噢 探 工具 的 具体 操作 步骤 如 下 。 


tO 贡 运行 安装 程序 ， 弹 出 Sniffer Protable 对 话 框 ， 单 击 Next 按钮 ， 如 图 18-29 所 示 。 
03 弹出 Setup 提示 框 ，Sniffer 安装 正在 继续 ， 如 图 18-30 所 示 。 
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a 
图 18-29 ”Sniffer Protable 对 话 框 图 18-30 Setup 提示 框 


I03) 弹出 Welcome 对 话 框 ， 单 击 Next 按钮 ， 如 图 18-31 所 示 。 
0 弹出 Software License Agreement 对 话 框 ， 单 击 Yes 按钮 ， 表 示 同 意 Sniffer Pro 的 安装 协 
议 ， 如 图 18-32 所 示 。 
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图 18-31 Welcome 对 话 框 图 18-32 ”Software License Agreement 对 话 框 


I05) 弹出 User Information 对 话 框 ， 在 Name 和 Company 文本 框 中 分 别 输入 用 户 的 姓名 和 公 
司 信 息 ， 本 实例 中 输入 姓名 为 “sushi”， 公 司 为 “yingda”， 单 击 Next 按钮 ， 如 图 18-33 所 示 。 

06j 弹出 Choose Destination Location 对 话 框 ， 单 击 Browse 按钮 选择 Sniffer 的 安装 路 径 ， 默 
认 安 装 路 径 为 “C:\Program Files\NAT\SnifferNT”， 单 击 Next 按钮 ， 如 图 18-34 所 示 。 
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ie 
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图 18-33 ”User Information 对 话 框 图 18-34 ”Choose Destination Location 对 话 框 


QZ 弹出 Sniffer Pro User Registration( Sniffer Pro 用 户 注册 ) 对 话 框 ,在 First Name、Last Name、 
Business、Customer 和 E-mail 文本 框 中 输入 相关 信息 ， 注 意图 18-35 所 示 的 每 个 文本 框 必须 输入 必 
要 的 信息 ， 单 击 【 下 一 步 〗 按 钮 。 

08) 弹出 Sniffer Pro User Registration 对 话 框 ， 在 Address (地址 ) 、City (城市 ) 、Country 
(国家 ) 、Postal ( 邮编) 、Phone (电话 ) 和 Fax Number (传真 号 码 ) 文本 框 中 输入 相关 信息 ， 
单 击 【 下 一 步 】 按 钮 ， 如 图 18-36 所 示 。 


x x 
de a ea ee 
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图 18-35 Sniffer Pro User Registration 对 话 框 图 18-36 Sniffer Pro User Registration 对 话 框 


09j 弹出 Sniffer Pro User Registration 对 话 框 ， 在 Please let us know where you heard about this 
product ( 请 让 我 们 知道 你 是 在 哪里 听 到 关于 这 个 产品 的 信息 ) 文本 框 中 选择 用 户 是 通过 什么 渠道 
获得 关于 Sniffer 的 信息 ， 在 Do you wish to receive announcements about this product ( 你 是 否 希望 接 
受 关于 这 个 产品 的 广告 ) 文本 框 中 选择 是 否 愿意 接收 和 Sniffer 有 关 的 广告 ， 在 May we share your 
name with other companies that use NAI products ( 我 们 是 否 可 以 和 其 他 公司 分 享 你 使 用 这 个 产品 的 
信息 ) 文 本 框 选 择 是 否 愿 意 让 其 他 的 公司 知道 你 们 正在 使 用 Sniffer, 在 Sniffer Serial Number Sniffer 
序列 号 ) 文本 框 中 输入 Sniffer 的 产品 密 钥 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 18-37 所 示 。 
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gj 弹出 Sniffer Pro User Registration 对 话 框 ， 选 择 用 户 如 何 接 入 互联 网 的 ， 有 三 个 选项 ， 分 

别 为 Direct Connection to the Intemet ( 直接 接 入 互联 网 ) 、Connection to the Intemet through a Proxy 

(通过 代理 接 入 互联 网 ) 和 Not connected to network or Dial-up Print & fax option ( 没有 接 入 互联 网 

或 者 通过 电话 和 传真 接 入 互联 网 ) 。 这 里 选择 没有 接 入 互联 网 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 18-38 
所 示 。 
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SS TE 
mw | wl 
图 18-37 Sniffer Pro User Registration 对 话 框 图 18-38 Sniffer Pro User Registration 对 话 框 


加 和 弹出 Sniffer Pro User Registration 对 话 框 ， 单 击 【 完 成 〗 按 钮 ， 完 成 Sniffer 的 注册 ， 如 图 
18-39 所 示 。 
2 弹出 Setup Complete 对 话 框 ， 单 击 Finish 按钮 ， 如 图 18-40 所 示 。 


CEEIOOITTETTTTIIGGGGSSIO 导 
‘Srlet Pro setup is complete 
珊 ‘Would you ke to read the release note fle7 
RSS FoREADME fe] 
i 
http: Mn. nai con 
hone #00) 00 sex 
二 Cick Finish to complete Sehup 
图 18-39 Sniffer Pro User Registration 对 话 框 图 18-40 ”Setup Complete 对 话 框 


加 3 弹出 Setup Complete 对 话 框 ， 选 择 【Yes，I want to restart my computer now】〗 (是 的 ， 我 
想 现在 重新 启动 我 的 计算 机 ) 选项 ， 单 击 Finish 按钮 ， 如 图 18-41 所 示 。 

加 4 计算 机 重启 之 后 ，Sniffer Pro 安装 完成 。 但 是 要 想 完整 地 显示 Sniffer Pro 操作 界面 ， 还 必 
须 安装 JDK 软件 包 ， 双 击 JDK 安装 文件 ， 弹 出 【Java SE Development Kit 6 update 10 - 许可 证 】 
(JDK6.10 安装 许可 证 ) 对 话 框 ， 单 击 【 接 受 】 按 钮 ， 如 图 18-42 所 示 。 
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EEC (TH) SE Developaent Kit 6 Wpaste 10 ti | 
Co rs 
Se has finished copying Res to yout computet. = oy 
3 SS 会 Sun 
Betore you can use the program. you must restart Windows or java 
your compuler 
Sun Nicrosystems, Inc. Binary Code License agreement 到 


ror the JAVA sE DEVELOPNENT KIT (JDK), VERSION 6 


6 ee lsuy HICROSYSTENS, INC. ("SUN") IS WILLING TO LICENSE THE 
Nos [went to ett |SOFTWARE IDENTIFIED BELOW TO YOU ONLY UPON THE CONDITION 
CO ITHAT YOU ACCEFT ALL OF THE TEPNS CONTAINED IN THIS 


|BINARY CODE LICENSE AGREENENT AND SUPPLENENTAL LICENSE 
ITERNS (COLLECTIVELY "AGREENENT"). PLEASE READ THE 

a |AGREENENT CARE! 
Remove any disks ftom theit diives, and then cick Firish to 

complete setup 


图 18-41 Setup Complete 对 话 框 图 18-42 许可 证 协议 对 话 框 
思 弹出 【 自 定义 安装 】 对 话 框 ， 单 击 【 更 改 】 按 钮 自 定义 JDK 的 安装 路 径 ， 单 击 【 下 一 步 】 
按钮 ， 如 图 18-43 所 示 。 
蜡 6j JDK 安装 程序 正在 继续 安装 ， 显 示 安 装 进 度 ， 如 图 18-44 所 示 。 


Jers (TH) SE Dovel 
自 定义 安装 
选择 要 安装 的 程序 功能 。 全 Sun 


F FEITEOTOETEEEE 


Se 


正在 安装 
工 在 安 亲 代 和 的 程序 功能 。 全 Yun 


ee 安装 完成 后 , 修 可 以 使 用 "控制 面板 "中 的 添加 / 看 安装 向 导 正在 安装 全 Development Kit 6 Update 10 ,请 稍 候 ， 


| Java De 


安装 到 ; 


Crprogram FlesWavatidkl,6.0_10 更 
we | 


图 18-43 【 自 定义 安装 】 对 话 框 图 18-44 ”JDK 功能 文件 复制 对 话 框 
蜡 双 弹出 【目标 文件 夹 】 对 话 框 ， 单 击 【 更 改 】〗 按 钮 自 定 义 Java 安装 路 径 ， 单 击 【 下 一 步 】 
按钮 ， 如 图 18-45 所 示 。 
因 8 JDK 安装 程序 正在 继续 安装 ， 并 显示 安装 进度 ， 如 图 18-46 所 示 。 


NA)... 


司 再 本 局 
目标 文件 卖 
单 志和 Jaya 安 办 区 文件 登 241 使 Sun 
安装 到 ; 站 条 站 克 2 "brn en 请 稍 候 。 
CNProgram FilesWavyatire6t 日 


到 测 Fw 


图 18-45 【目标 文件 夹 】 对 话 框 图 18-46 ”JDK 安装 进度 对 话 框 
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轩 9 JDK 安装 结束 ， 单 击 【 完 成 】 按 钮 ， 完 成 JDK 的 安装 ， 如 图 18-47 所 示 。 


间 Java (Th) SE Developaent Kit 6 Update 10 完成 x 


Java(I™M) SE Development kit 6 Update 10 
已 成 功 


产品 注册 是 免费 的 ， 悠 格 获 得 如 下 增值 职务 : 

+ 长 得 新 版 本 、 修 补 程 床 和 更 新 的 通知 服务 

* 交 得 有 闪 Sun 开发 者 产品 、 服 务 和 培训 的 忧 元 
长 得 对 早期 版 本 和 文档 的 访问 权限 


当 您 单 击 完 ; Ej- 后 格 收集 产品 与 系统 信息 ， 同 时 显示 ]DK 
产品 注册 表单 。 加 果 悠 不 注册 ， 则 不 保存 以 上 信息 。 


有 关注 册 所 收集 的 激 据 以 及 这 些 数 硕 的 
答 理 和 使 用 方式 的 更 多 信息 ， 
请 参见 产品 注册 信息 页面. 


产品 注册 信息 (P) 


[L F&P | 


图 18-47 ”JDK 安装 向 导 结束 对 话 框 
18.4.2 ”设置 Sniffer Pro 监控 网 络 适配器 


如 果 安 装 有 Sniffer 的 服务 器 有 两 块 以 上 的 网 卡 ， 就 需要 设置 Sniffer Pro 的 监听 网 卡 。 由 于 所 
有 的 局 域 网 数据 包 都 通过 代理 服务 器 的 内 网 网 卡 连接 互联 网 ， 如 果 想 要 监听 内 网 与 外 网 的 所 有 通 
信 ， 就 需要 Sniffer Pro 监控 代理 服务 器 的 内 网 网 卡 。 

具体 的 操作 步骤 如 下 。 

虽 选 择 【开始 〗 关 【所 有 程序 】> Sniffer Pro > Sniffer 命令 ， 打 开 Sniffer Pro 软件 ， 如 
图 18-48 所 示 。 

2 弹出 Settings 对 话 框 ， 选 择 代 理 服务 器 的 内 网 网 卡 也 就 是 Sniffer Pro 要 监控 的 网 卡 ， 单 


击 【 确 定 】〗】 按 钮 ， 如 图 18-49 所 示 。 
选择 要 监控 的 内 网 网 卡 
Settings 


Select Settings | 


Select settings for monitoring: 


New. .. 
BD I Fanily PCI Ethernet Ad 
BB AID PCNET Fanily PCI Ethernet Adt Eat 


管理 工具 
> Te | 
a 国 厂 Log off 
时 而 加 : 


Current medium 
ia 


Ce ] ws | 
图 18-48 ”sniffer 选项 图 18-49 ”Settings 对 话 框 


3) 弹出 Sniffer Pro 程序 的 主 界面 ， 主 界面 由 工具 栏 、 仪 表盘 和 流量 统计 三 部 分 构成 ， 如 图 
18-50 所 示 。 
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图 18-50 Sniffer Pro 程序 的 主 界面 


18.4.3 Sniffer 的 监控 功能 


Sniffer 的 主要 功能 是 监控 网 络 中 数据 包 的 传输 。Sniffer 主要 有 七 大 监控 功能 ， 包 括 Dashboard 
(仪表 )、Host Table 〈 主 机 列表 )、Matrix (和 矩阵)、ART (应 用 响应 时 间 )、Protocol Distribution 〈 协 
议 分 类 )、History Sample〔〈 历 史 采 样 ) 和 Global Statistics 〈 球 状 统计 )。 合 理 使 用 这 些 功 能 可 以 帮 
助 网 络 管理 员 实 时 查看 网 络 中 传输 的 数据 ， 便 于 网 络 管理 员 及 时 发 现 故 障 并 解决 。 

1. Dashboard 


Sniffer Pro 使 用 各 种 仪表 盘 将 捕捉 到 的 数据 包 以 人 性 化 的 方式 显示 ， 熟 练 使 用 Sniffer Pro 的 各 
种 仪表 盘 有 助 于 快速 分 析 数 据 包 并 解决 问题 。 
Sniffer Pro 仪表 盘 使 用 图 形 化 界面 ， 可 以 直观 检测 到 网 络 的 利用 情况 ， 有 具体 的 操作 步骤 如 下 。 


4 在 Sniffer Pro 的 程序 主 界面 选择 Monitor Dashboard 命令 ， 可 以 打开 Sniffer Pro 仪表 


盘 。Sniffer Pro 的 仪表 盘 有 Utilization% (利用 率 百分比 )、Packets/s ( 每 秒 传输 的 数据 包 ) 和 Error/s 
(每 秒 产生 的 错误 ) 三 个 表盘 ， 如 图 18-51 所 示 。 


Ye 对 

加 
DO was Spor Term 让 Long Term 本 
上 | 


图 18-51 Sniffer Pro 仪表 盘 
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C7 Sniffer Pro 的 三 个 仪表 盘 下 面 都 有 两 个 数字 ， 前 面 一 个 数字 是 当前 值 ， 后 面 一 个 数字 
是 最 大 值 。 
提 示 
三 个 仪表 盘 的 含义 如 下 。 
@ Utilization%: 表示 网 络 带 宽 利 用 率 ， 也 就 是 现在 网 络 流量 所 占 带 宽 占 总 带宽 的 百分比 。 利 
用 率 百 分 比 应 该 根据 不 同 的 网 络 情况 来 进行 区 分 ,不同 的 网 络 或 者 不 同 的 网 络 拓扑 网 络 带 
宽 利 用 率 不 一 样 。 例 如 ， 以 太 网 的 网 络 带宽 如 果 能 超过 40% 就 算 很 高 了 ， 但 是 全 双 工 以 太 
网 中 网 络 带 宽 需要 达到 80% 才 算 高 。 
@ ”Packets/s: 每 秒 钟 传输 的 数据 包 数 量 。 可 以 帮助 管理 员 更 详细 地 了 解 每 秒 钟 网 络 中 传输 帧 
的 大 小 。 通 过 每 秒 钟 传输 的 数据 包 可 以 分 析出 当前 网 络 传输 速度 。 若 网 络 利用 率 较 小 但 数 
据 传输 速度 比较 快 ， 说 明 网 络 中 传输 的 数据 包 较 小 。 
@ Error/s: 每 秒 产生 的 错误 数据 包 数 。 很 多 网 络 管理 员 一 听 到 错误 数据 包 数 量 ， 就 认为 如 果 
每 秒 钟 产 生 的 错误 过 多 就 是 网 络 出 现 了 问题 ， 其 实 并 非 每 个 错误 数据 包 都 有 问题 。 如 在 以 
太 网 产生 的 数据 包 冲 突 也 是 错误 数据 包 ， 这 种 数据 包 只 要 不 是 过 多 就 不 会 带 来 问题 。 


tQ2j 如 果 想 要 查看 数据 包 的 详细 信息 ， 单 击 在 Utilization% 仪 表盘 下 面 的 Detail ( 详细 信息 ) 
标签 ， 打 开 详 细 信息 界面 ， 在 其 中 查看 相关 的 详细 信息 。 单 击 仪表 盘 上 的 Set Thresholds (设置 阀 
值 ) 按钮 ， 如 图 18-52 所 示 。 

四 3) 弹出 Dashboard Properties (仪表 盘 内 容 ) 对 话 框 ， 可 以 设 定 仪表 人 盘 的 闪 值 ， 闪 值 就 是 当 
网 络 中 的 流量 达到 一 定数 值 时 ，Sniffer Pro 用 红色 进行 报警 ， 如 图 18-53 所 示 。 


Ea 
Reset 
Reset All 
Fragments/s ho | 
Monitor sanpline Ji seconds 
be za 人 
Er 一 一 一 一人 ED ww | 
图 18-52 ”详细 信息 界面 图 18-53 ”Dashboard Properties 对 话 框 


2. Host Table 


Host Table 以 列表 的 形式 显示 了 当前 网 络 中 计算 机 的 通信 信息 ， 包 含 发 送 数 据 包 、 接 收 数据 包 
和 错误 数据 包 等 信息 。 如果 一 个 主机 在 一 定 的 时 间 内 发 送 或 者 接收 了 大 量 的 数据 包 , 该 计算 机 可 能 
正在 使 用 BT、P2P 等 下 载 软件 。 

以 主机 列表 形式 查看 计算 机 通信 信息 的 具体 操作 步骤 如 下 。 


0 和 在 Sniffer Pro 的 操作 界面 选择 Monitor Host Table 选项 ， 打 开 Host Table 窗口 。 该 窗 
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口 列 出 了 当前 捕 提 到 的 网 络 主机 通信 信息 ， 如 图 18-54 所 示 。 
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图 18-54 ”Host Table 窗口 
显示 的 信息 项 目 内 容 解释 如 下 。 


HwAddr: 默认 情况 下 主机 列表 以 MAC 地 址 的 形式 表示 通信 主机 。 
In Pkts: 此 主机 接收 的 数据 包 。 

Out Pkts: 此 主机 发 送 的 数据 包 。 

In Byts: 此 主机 接收 的 字 节 数 。 

Onut Bytes: 此 主机 发 送 的 字 节 数 。 

Broadcast: 此 主机 广播 的 数据 包 。 

Onut Errors: 此 主机 传 出 的 错误 数据 包 。 


to3 单 击 Host Table 窗口 左下 方 的 卫 标 签 , 则 Sniffer Pro 将 以 瑟 地址 的 形式 标示 捕捉 到 的 网 
络 主机 ， 如 图 18-55 所 示 。 


2011-06:02 16.18.34.993 
20110602163229652 
20110602163229651 
2011-06:02 16.3222 473 
20110602161612888 
20110602161559218 
2011-08:02 18.32.30.643 
20110602163229651 
20110602162915401 
20110602162915401 
201106021627133982 
2011-06.02 16:18:55.119 
20110602162054231 
20110602161749.467 
20110602162318.421 


0 
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1 
0 
和 
0 
机 
0 
3 
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0 
0 
0 
0 
0 
0 


rs 的 形 融 7%5 2011-08.02 16.32.27 265 
来 标示 主机 20110602162103514 
2011060216172922 
20110602 162719153 
2010602162923877 
20110602 162103 722 司 


图 18-55 ”以 他 地 址 的 形式 表示 捕捉 到 的 网 络 主机 
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3. Matrix 

Matrix 以 矩阵 的 形式 来 显示 当前 的 网 络 通信 信息 ， 通 过 矩阵 可 以 清晰 看 到 网 络 中 主机 正在 与 
哪些 主机 进行 通信 , 当 某 个 主机 不 停 地 在 和 大 量 的 主机 同时 进行 通信 时 , 怀疑 该 主机 是 否 中 了 蠕虫 
病毒 或 者 正在 使 用 BT 等 P2P 下 载 软件 。 

以 矩阵 方式 查看 网 络 通信 信息 的 具体 操作 步骤 如 下 。 

04 在 Sniffer Pro 的 操作 界面 选择 Monitor > Matrix 选项 ， 打 开 Matrix 窗口 。 该 窗口 列 出 
了 当前 捕 砷 到 的 网 络 主机 通信 信息 ， 默 认 情 况 下 在 矩阵 中 以 MAC 地 址 的 形式 来 表示 网 络 中 的 主 
机 ， 如 图 18-56 所 示 。 
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图 18-56 ”Matrix 窗口 

图 18-58 中 线条 的 颜色 表示 相应 的 通信 状态 如 下 。 

(1) 绿色 线条 状态 为 正在 通信 中 。 

(2) 暗 蓝 色 线条 状态 为 通信 中 断 。 

(3) 线条 的 粗细 与 流量 的 大 小 成 正比 。 

(4) 如 果 将 鼠标 移动 至 线条 处 ， 程 序 显示 出 流量 双方 位 置 、 通 信 流 量 的 大 小 并 自动 计算 流量 
占 当 前 网 络 的 百分比 。 

I02 单 击 Matrix 窗口 左下 方 的 外 标签 ， 则 Sniffer Pro 将 以 IP 地 址 的 形式 标示 捕捉 到 的 网 络 
主机 ， 如 图 18-57 所 示 。 
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图 18-57 以 人 P 地 址 的 形式 标示 捕 提 到 的 网 络 主机 
4. ART 


ART 主要 显示 网 络 中 主机 的 上 网 行为 ， 通 过 ART 可 以 看 出 网 络 主机 的 HTTP 连接 情况 ， 可 以 
直观 看 到 网 络 用 户 正在 浏览 什么 网 站 。 

在 Sniffer Pro 的 操作 界面 选择 Monitor 二 Application Response Time 命令 ， 打 开 Application 
Response Time 窗口 ， 这 里 列 出 了 网 络 主机 正在 使 用 HTTP 协议 和 网 络 中 的 哪些 主机 进行 通信 ， 如 
图 18-58 所 示 。 
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到 1231961175 ”到 hown:1le0ak4ed 68 9 3 217 11 2 1 到 0 1 0 0 
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国 eversegdsz cnent 加 bogon 71 | 0 1 2 0 0 0 0 
昌 602814147 加 hownilleoktad 5 3 5 3 0 2 1 0 0 0 0 
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图 18-58 ”Application Response Time 窗口 
5. Protocol Distribution 
Protocol Distribution 主要 显示 了 网 络 中 不 同 协议 的 使 用 情况 ， 查 看 协议 分 类 的 具体 操作 步骤 如 下 。 
01 在 Sniffer Pro 的 操作 界面 选择 Monitor 关 Protocol Distribution 命令 ， 打 开 Protocol 
Distribution 窗口 ， 用 不 同 颜色 显示 了 当前 网 络 中 不 同 协议 的 使 用 情况 ， 如 图 18-59 所 示 。 
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图 18-59 ”Protocol Distribution 窗口 


02j 单 击 工具 栏 左 侧 融 | 图标, 将 以 饼 形 的 形式 来 显示 不 同 协 议 的 使 用 情况 ， 如 图 18-60 所 示 。 


= 区 
Pp 


Network Protocol 


以 饼 形 来 显示 


图 18-60 ”以 饼 形 的 形式 来 显示 不 同 协议 的 使 用 情况 
3j 单 击 工具 栏 左 侧 四 图 标 ， 将 以 表格 的 形式 来 显示 不 同 协议 的 使 用 情况 ， 如 图 18-61 所 示 。 


© Protocol Distribution 

| [Preece Bues |% of Byies | Pockets |% of Pockets 
IE |2228233 9944 3154 3446 
IPARP|11392 051 178 |533 

vs |1127 005 7 021 


以 表格 来 显示 


图 18-61 以 表格 的 形式 来 显示 不 同 协议 的 使 用 情况 


6. History Sample 

History Sample 可 以 捕 提 到 一 段 时 间 内 各 个 阶段 的 网 络 利用 情况 。 

在 Sniffer Pro 的 操作 界面 中 选择 Monitor 二 History Sample 命令 ， 打 开 History Sample 窗口 ， 
如 图 18-62 所 示 。 
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[Ee | gee vi 
得 Jabbers/s CRCsfs 
轩 
到 


如 地 好 好 


Errors/s 


地 曙 好 地 


Mligmen 


弛 好 弛 遇 地 如 


Detets/s Brosdess... Nulticss. Bunts/s Oversizes/s Fragments/s 


上 好 


Vnder 64 65 - 127 
Bytes/s Bytes/s 


Drops/s 


Collisio. 


255 
Bytes/s 


i Dts 


如 果 想 看 网 络 中 这 一 时 段 每 秒 钟 传输 的 数据 包 , 双击 , 息 . 图 标 , 弹出 Packets/s 窗 ! 
窗口 下 方 的 时 间 表明 捕捉 的 是 什么 时 间 段 的 数据 包 , History Sample 功能 每 隔 15 秒 捕 
以 便 日 后 分 析 网 络 时 使 用 ， 如 图 18-63 所 示 。 


J 显示 每 秒 的 数据 包 数 量 


员 可 以 将 这 个 记录 进行 保存 ， 


IEIEIEIS |EIE 二 | 加 


发 | 


图 18-62 History Sample 窗口 


7. Global Statistics 


173044 


173314 17:3544 173614 


2011-06-02 17:27:44 - 2011-06-03 08:27:29 (nterval = 15 sec, Buffer Action - Stop) 


。 在 Packets/s 
提 一 次 。 管理 


图 18-63 ”Packets/s 窗口 


Global Statistics 用 来 显示 网 络 中 传输 的 数据 包 大 小 分 布 。 
在 Sniffer Pro 的 操作 界面 中 选择 Monitor > Global Statistics 命令 , 打开 Global Statistics 窗口 。 


在 其 中 可 以 查看 球状 统计 信息 ， 


如 图 18-64 所 示 。 
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图 18-64 ”Global Statistics 窗口 
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18.4.4 ”捕捉 数据 包 


默认 情况 下 ，Sniffer Pro 会 监听 所 有 的 数据 包 ， 在 实际 的 数据 包 捕获 过 程 中 ， 有 些 数据 是 无 关 
紧要 的 ， 如 特定 主机 的 数据 包 、 符 合 某 种 网 络 协议 的 数据 包 等 。 这 时 就 需要 设置 捕捉 数据 包 的 过 滤 
条 件 ， 这 样 Sniffer 只 捕 提 与 条 件 相关 的 数据 包 ， 可 以 大 大 节省 分 析 数 据 包 的 时 间 。 

1. 设置 IP 过 滤 规 则 

通过 添加 一 个 过 滤器 ， 使 得 Sniffer Pro 只 捕捉 特定 IP 地 址 段 的 数据 包 ， 具 体操 作 步 骤 如 下 。 


04 在 Sniffer Pro 的 操作 界面 中 选择 Capture ( 捕获 ) > Define Filter (定义 过 滤器 ) 命令 ， 
弹出 Define Filter - Capture (定义 捕获 过 滤器 ) 对 话 框 ， 单 击 Profiles (配置 文件 ) 按钮 ， 如 图 18-65 
所 示 。 

I02 弹出 Capture Profiles ( 捕捉 配置 文件 ) 对 话 框 ， 单 击 New 按钮 ， 如 图 18-66 所 示 。 


a 
attora | Maveneed | et Solon Foc 
i Hx 
Erofile: 
Ce |] 

New... 

Delete 
Renane. .. 

Wm | pote 
图 18-65 Define Filter - Capture 对 话 框 图 18-66 ”Capture Profiles 对 话 框 


I03) 弹出 New Capture Profile ( 新 的 捕捉 配置 文件 ) 对 话 框 , 在 New Profile Name (新 的 配置 文 
件 名 字 ) 文本 框 中 输入 过 滤器 的 名 称 ， 单 击 OK 按钮 ， 一 个 新 的 过 滤器 创建 完成 ， 如 图 18-67 所 示 。 
I0 绅 返回 至 Capture Profiles ( 捕捉 配置 文件 ) 对 话 框 ， 单 击 Done 按钮 ， 如 图 18-68 所 示 。 


DEC aE] | 
fi 
Hew Profile None: Es 
fault 二 
回 Caneel 
(Copy Existing Profile; [| 
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jelet 
Copy Sunple Profile: ee 
pple Talk = _Benae .| 


图 18-67 New Capture Profile 对 话 框 图 18-68 ”Capture Profiles 对 话 框 


05) 返回 Define Filter - Capture 对 话 框 ， 选择 Address 选项 卡 , 在 Address 下 拉 列 表 中 选择 IP 
选项 ， 如 图 18-69 所 示 。 

06j 在 Station 1 (起 始 地 址 ) 和 Station 2 ( 结束 地 址 ) 文本 框 中 分 别 输入 要 捕捉 的 IP 地 址 范 
围 ， 本 实例 输入 172.16.4.1 至 172.16.4.3， 单 击 【 确 定 】 按 钮 ， 则 一 个 新 的 IP 过 滤器 创建 完成 ， 如 
图 18-70 所 示 。 


。588 。 
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图 18-69 Address 选项 卡 


2. 设置 协议 过 滤 规 则 


图 18-70” 设 定 捕捉 IP 地 址 范围 


网 络 通信 过 程 中 都 需要 用 到 各 种 各 样 的 网 络 协议 ,在 Snffer Pro 中 可 以 设置 在 监听 数据 的 时 候 ， 
只 监听 某 个 协议 或 者 某 些 协议 的 通信 信息 。 


设置 过 滤器 过 滤 与 特定 通信 协议 相关 的 数据 包 ， 具 体操 作 步 又 如 下 。 
,04 在 Sniffer Pro 的 操作 界面 中 选择 Capture 二 Define Filter 命 令 , 弹 出 Define Filter - Capture 
So 单 击 Profiles 按钮 ， 如 图 18-71 所 示 。 


03 弹出 phe Profiles 对 话 框 ， 单 击 New 按钮 ， 如 图 18-72 所 示 。 
PURECT 本 到 


二 
ogeer axe © Hog, Iyte Frofile: 
oa 
Done 


! 
(es 
EC | 
Ca ww |Ma. 
图 18-71 Define Filter - Capture 对 话 框 


图 18-72 ”Capture Profiles 对 话 框 


03) 弹出 New Capture Profile (新 的 捕捉 配置 文件 ) 对 话 框 ， 在 New Profile Name ( 新 的 配置 


文件 名 字 ) 文本 框 中 输入 过 滤器 的 名 字 protocol， 单 击 OK 按钮 ， 一 个 新 的 过 滤器 创建 完成 ， 如 图 
18-73 所 示 。 


I04 返回 至 Capture Profiles 对 话 框 ， 单 击 Done 按钮 ， 如 图 18-74 所 示 。 


本 到 本 到 
Jew Profile Name: Profile: 
[efanlt 了 
protoeol| Cancel | IP 
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图 18-73 New Capture Profile 对 话 框 


图 18-74 ”Capture Profiles 对 话 框 
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itO9j 返回 Define Filter - Capture 对 话 框 , 选择 Advanced 选项 卡 , 选择 IP > TCP > FTP 选 
项 ， 单 击 【确定 】 按 钮 ， 一 个 新 的 网 络 协议 过 滤器 创建 完成 ， 如 图 18-75 所 示 。 
Define Filter -CeptaEE | 


of 习 
Tm 


Ss 局 


EE Tne 


ET = 
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CRC Error 
Jabber 


Ce |] Wn | mofiles... 
图 18-75 Advanced 选项 卡 
默认 情况 下 ,Sniffer Pro 会 捕捉 所 有 经 过 Sniffer 监听 网 卡 的 数据 包 , 网 络 管理 员 可 以 对 这 些 数 
据 进行 分 析 ， 从 而 发 现 网 络 存在 的 问题 。 
3. 选择 合适 的 过 滤器 
在 Sniffer Pro 的 操作 界面 中 选择 Capture 二 Define Filter 命令 ， 弹 出 Define Filter - Capture 对 
话 框 , 在 Settings For (设置 ) 列表 框 中 选择 要 使 用 的 过 滤器 Default， 单 击 【 确 定 】 按 钮 ,如 图 18-76 
所 示 。 
[COCTTTRITTCZN 了 4 


Sammsry |Address | Dats Pattern | haveneed| Duffer| Setings For 


er si 
fer action: Wrap 


图 18-76 选择 要 使 用 的 过 滤器 
4. 捕捉 数据 包 
捕捉 数据 包 的 具体 操作 步骤 如 下 。 


0 选择 Capture > start 命令 , 或 者 单 击 工具 栏 上 的 置 按 钮 开始 数据 包 的 捕捉 ,弹出 Expert 
(专家 ) 窗口 ， 如 图 18-77 所 示 。 
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图 18-77 Expert 窗口 


itO2j 当 数 据 包 捕捉 完毕 后 ， 选 择 Capture > stop and display 命令 , 或 者 单 击 工具 栏 上 的 | 星 | 按 
钮 ， 弹 出 【Snif2: Expert，105 Unknown Frames】〗 (105 个 未 知 的 帧 ) 窗口 ， 如 图 18-78 所 示 。 


图 18-78 【Snif2: Expert，105 Unknown Frames】 和 窗口 


[03) 单 击 图 18-80 所 示 窗 口 下 面 的 Decode 标签 ， 进 入 Sniffer 的 专家 解码 系统 ， 在 其 中 可 以 
查看 相关 的 数据 信息 ， 如 图 18-79 所 示 。 
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图 18-79 ”Sniffer 专家 解码 系统 
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5. 分 析 捕捉 到 的 数据 包 


在 Sniffer Pro 的 专家 解码 界面 中 ， 主 要 分 为 三 部 分 从 上 往 下 分 别 是 捕捉 到 的 数据 包 、 详 细 资 
料 、 包 的 十 六 进 制 数 据 信息 。 
分 析 捕 获 到 的 数据 包 的 具体 操作 步骤 如 下 。 


92.168-1.199]| [172.16.4.2] 
92.168 1.203]|[192.168.1.1 
72 16.4.2] |[192 168 1 1 


Expert 人 Decode A Matrix 人 Host Table A\ Protocol Dist. 人 Statistics 
图 18-80 ”捕获 到 的 FTP 数据 包 

图 18-80 所 示 窗 口中 的 相关 参数 含义 如 下 : 
No: 捕捉 到 的 数据 包 的 序列 号 。 
Status: 捕捉 到 的 数据 包 的 状态 。 
Source Address: 捕捉 到 的 数据 包 的 源 地 址 。 
Dest Address: 捕捉 到 的 数据 包 的 目的 地 址 。 
Summary: 捕捉 到 的 数据 包 的 总 结 信 息 。 

2 单 击 DLC ( 数据 链 路 控制 ) 前 面 的 “+” 按 钮 ， 展开 DLC 模块 ， 在 DLC 区 域 中 显示 了 
捕捉 的 帧 的 数据 链 路 层 信息 ， 如 图 18-81 所 示 。 


Snifl: Decods, 1/10 Unknown Eromes 


于 Ic —— DIC Header 


BDIC: Destination = Station 000C2921DB69 
号 nrc， Source = Station 000C29C1F372 


BDrc 
BDIC: Frane 1 arrived at 14:53:59.7683: frane size is 62 (003E hex) bytes 
DLC: Ethertype = 0800 (IP) 
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图 18-81 数据 包 详细 信息 -DLC 模块 
DLC 模块 主要 包括 以 下 内 容 。 


e@ Destination: 捕捉 到 的 数据 的 目的 物理 地 址 。 
@ Source: 捕捉 到 的 数据 包 的 源 物 理 地址 。 
@ ”Ethertype: 在 这 里 以 太 类 型 为 0800， 表 示 是 IPv4。 
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iQ3j 单 击 耳 前 面 的 “+” 按 钮 ， 展 开 IP 模块 ， 在 IP 区 域 中 主要 显示 了 捕捉 到 的 数据 包 的 网 
络 层 信息 ， 如 图 18-82 所 示 。 


T1321 
172 16 
il92 166. 


:i 
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te 

图 18-82 ”数据 包 详细 信息 -IP 模块 


aul 


IP 模块 主要 包括 以 下 内 容 。 


Version: IP 协议 的 版 本 ，4 表示 IPv4，6 表示 IPv6。 

Total length: IP 数据 包 的 总 长 度 。 

Time to live: 表示 TTL 值 的 大 小 ， 说 明 一 个 数据 包 保存 时 间 的 长 短 。 

Protocol: 表示 这 个 数据 包 上 一 层 使 用 的 协议 。 这 里 的 上 一 层 是 传输 层 ， 用 的 是 TCP 协议 。 
Source address: 数据 包 的 源 IP 地 址 。 

Destination address: 数据 包 的 目标 IP 地 址 。 


0 出 单 击 TCP 前 面 的 “+” 按钮 ， 展 开 TCP 模块 ,在 TCP 区 域 中 主要 显示 了 捕捉 到 的 数据 包 
的 传输 层 的 相关 信息 ， 如 图 18-83 所 示 。 


图 18-83 ”数据 包 详 细 信息 -TCP 模块 
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TCP 模块 主要 包括 以 下 内 容 。 
@ Source port: 数据 包 在 传输 层 使 用 TCP 源 端口 号 。 
@ Destination port: 数据 包 在 传输 层 使 用 的 TCP 目标 端口 号 
@ Checksum: 显示 了 TCP 协议 的 校 验 和 。 
I05) 单 击 图 18-84 所 示 窗 口 下 方 Matrix 标签 ， 可 以 直观 显示 网 络 中 各 计算 机 之 间 的 链接 。 


Traffic Map 
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19215814199 
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图 18-84 ”使 用 矩阵 显示 计算 机 连接 关系 
to6j 对 于 捕 扣 到 的 数据 包 ， 为 了 便于 日 后 查询 或 者 比较 ， 往 往 需 要 保存 。 当 捕捉 结束 后 ， 在 
Sniffer Pro 主 操作 界面 中 选择 File > Save 选项 ， 即 可 将 当前 已 捕捉 到 的 数据 包 保存 在 硬盘 中 。 
6. 使 用 Sniffer Pro 分 析 客 户 端 登录 FTP 的 过 程 
网 络 管理 员 经 常会 面临 着 如 何在 企业 防火 墙 中 设置 允许 内 网 主机 访问 部 分 外 网 服务 ， 或 者 是 
禁止 内 网 主机 访问 外 网 的 某 个 服务 的 情况 ， 这 时 就 需要 详细 了 解 服务 的 运行 信息 。Sniffer Pro 可 以 


帮助 管理 员 快速 掌握 某 项 服务 的 数据 包 的 实际 流动 信息 。 
下 面 介绍 客户 机 登录 外 网 FTP 服务 器 时 的 数据 包 流 动情 况 ， 有 具体 操作 步骤 如 下 。 


LOJ 单 击 Sniffer Pro 操作 界面 中 工具 栏 上 的 莒 | 按钮， 开始 捕捉 数据 包 ， 然 后 在 客户 机 中 的 一 
人 台 计 算 机 上 登录 FTP 服务 器 ， 如 图 18-85 所 示 。 
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图 18-85 ”Sniffer Pro 程序 主 界面 


网 络 流量 监测 分 析 第 18 滞 


tQ2j 当 FTP 登录 过 程 捕捉 完成 后 ， 单 击 工具 栏 上 的 蚤 胺 钮 ,停止 捕捉 并 显示 捕 所 到 的 数据 包 


情况 ， 如 图 18-86 所 示 。 


Fo Nn pees Hl TE | 
图 18-86 ”停止 捕 提 并 显示 捕捉 到 的 数据 包 


上 @3) 单 击 选中 的 No 为 1 的 那个 数据 包 进行 分 析 。 可 以 看 到 源 IP 为 172.16.4.2 的 主机 要 访问 


目标 IP 为 192.168.1.199 的 FTP 服务， 如 图 18-87 所 示 。 
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图 18-87 查看 捕获 的 数据 包 


通过 图 18-89 可 以 看 出 该 数据 包 在 传输 层 用 的 TCP 协议 ， 其 中 Source port ( 源 端口 ) 
是 1037，Destination port ( 目标 端口 ) 是 21， 因 此 客户 机 访问 目标 主机 的 FTP 服务 。 


提 示 


94 从 捕获 到 的 数据 中 可 以 看 出 FTP 在 传输 层 使 用 的 是 TCP 协议 ， 在 客户 机 登录 FTP 成 功 
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之 前 首先 需要 进行 TCP 协议 的 三 次 握手 ， 如 图 18-88 所 示 。 
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图 18-88 FTP 三 次 握手 流程 
次 握手 流程 分 析 介 绍 如 下 。 


观察 No 为 9 的 数据 包 ， 可 以 看 出 源 IP 为 172.16.4.2 的 源 主机 使 用 目标 端口 21， 源 端口 

1043 向 目标 IP 为 192.168.1.199 的 目标 主机 发 送 SYN 同步 信息 ， 这 是 第 一 次 握手 。 

@ 观察 No 为 10 的 数据 包 ,， 可 以 看 出 源 也 为 192.168.1.199 的 源 主机 使 用 源 端口 1043， 目标 
端口 12 向 目标 人 为 172.16.4.2 的 目标 主机 发 送 SYN 同步 信息 和 ACK 确认 信息 ， 这 是 第 
二 次 握手 。 

@ 观察 No 为 11 的 数据 包 ， 可 以 看 出 源 卫 为 172.16.4.2 的 源 主机 使 用 目标 端口 1043， 

口 21 向 目标 IP 为 192.168.1.199 的 目标 主机 发 送 ACK 确认 信息 ， 这 是 第 三 次 握手 。 


tQ9j 从 捕获 的 数据 中 可 以 看 出 登录 FTP 服务 器 需要 对 账户 和 密码 进行 验证 , 如 图 18-89 所 示 。 
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图 18-89 FTP 服务 器 登录 账户 验证 数据 包 
结 18-89，FTP 身份 验证 过 程 分 析 介 绍 如 下 。 


从 
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@ 观察 No 为 19 的 数据 包 ， 可 以 看 出 源 卫 为 172.16.4.2 的 源 主 机 使 用 端口 1043， 向 目标 卫 
为 192.168.1.199 的 目标 主机 发 送 “USER ssh” 意 为 “用 户 名 为 ssh” 的 信息 。 

@ 观察 No 为 22 的 数据 包 ,， 可 以 看 出 源 耳 为 192.168.1.199 的 源 主机 使 用 端口 1043, 向 目标 
IP 为 172.16.4.2 的 目标 主机 发 送 “User name okay, need password” 意 为 “用 户 名 验证 通过 ， 
需要 密码 ”的 信息 。 

@ 观察 No 为 25 的 数据 包 ， 可 以 看 出 源 IP 为 172.16.4.2 的 源 主机 使 用 端口 1043， 目标 IP 为 
192.168.1.199 的 目标 主机 发 送 “PASS 13298175715” 意 为 “密码 为 13298175715” 的 信息 。 

@ 观察 No 为 28 的 数据 包 ， 可 以 看 出 源 耳 为 192.168.1.199 的 源 主机 使 用 端口 1043，, 向 目标 
IP 为 172.16.4.2 的 目标 主机 发 送 “230 User logged in，proceed” 意 为 “用 户 登 录 成 功 ” 的 
信息 。 


18.4.5 “分析 造 成 网 络 速度 慢 的 原因 
在 日 常 的 网 络 管理 过 程 中 ， 经 常 碰 到 的 问题 不 是 网 络 不 通 ， 而 是 网 络 的 速度 莫名 其 妙 地 变 得 


很 慢 ， 但 是 找 不 到 原因 。 这 时 可 以 借助 于 SnifferPro， 通 过 对 Sniffer 的 HostTable 和 Matrix 进行 分 
析 可 以 清晰 找到 网 络 速度 慢 的 原因 ， 有 具体 操作 步骤 如 下 。 


t04 选择 Monitor 二 > HostTable 命令 ， 打 开 Sniffer 的 主机 列表 监控 功能 窗口 ， 可 以 看 到 哪些 
主机 在 某 段 时 间 内 传输 的 数据 特别 多 ， 如 图 18-90 所 示 。 


| 
Sl9| 加 | 可 | Slelslollmlalal| a) S| 可 | 


InPks OuPhs [inByes DuwByes [Broodcas [Muicat 
1 1404 


FE 

EE 7 T1328 ol 1061217 本 

区 || 屋 121681158 4 3 3378 2787 ol 106121725 

| 豆 172161254 364 ol 201106121725 
加 | 二 172164254 860) ol 108121 
BB oats O11 DE 21 
避 | 轧 183601 1 
一 | 下 lsasn77a0 引 320| 3 of 10612 

234.34.23234, 2| o ?| 0 ol 2011.061217:25 

宠 || 加 239255 .55250 i 0 377| 0 0 201106121729 

| 加 13216a188 o 4 0 264 ol 201106121735 

芝 || 可 zk4o02 | 0 ol 201106121729 

1921681243 o 1 | 54 ol 201106121729 

_ 叫 | 吕 bnoaApcssT 5| oi 409| 0| 中 2011.0612 17:25 

| 号 1921681203 14 3 21252| 274 al 201106121725 

过 | 豆 1921681199 引 a se2 0 o 201106121727 

兴 || 吕 1921681200 0 5| 0 320| of 2011061217.28 

二 | 总 615422074 o 14 o 21.252 ol 201106121728 

下 || 虽 1253381521 o 1 0| 64 of 201106121728 

二 | 豆 1254115 o 1 o 1266 ol 201106121727 
164 1 06121 

加 | 豆 172z1642 o 引 上 | 5 ol 2011.06121727 

192 o 2 上 | 134 2 201106121728 

加 | 总 1 1 0 442| 0| 中 2011.06121727 

o 9 上 5 ol 2011.06121727 

1 99 5 上 2011.06121727 

到 | 

Yor Help, press TL 甸 厂 妈 2 区 [3 局 


图 18-90 Sniffer 的 主机 列表 监控 功能 窗口 


I02 选择 Monitor > Matrix 菜单 命令 ， 打 开 Sniffer 的 矩阵 监控 功能 。 通 过 Matrix 矩阵 监控 
功能 查看 数据 传输 特别 多 的 那些 主机 都 在 和 什么 主机 通信 ,如果 发 现 这 些 主机 在 某 些 特定 的 时 段 传 
输 数据 量 特别 大 并 且 是 和 大 量 的 不 同 主机 进行 并 发 连接 ， 这 时 候 怀疑 是 这 些 主机 在 进行 PPP、BT 
下 载 或 者 是 中 了 蠕虫 病毒 ， 导 致 大 量 并 发 通信 ， 使 网 络 效率 降低 ， 影 响 网 速 ， 如 图 18-91 所 示 。 
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图 18-91 Sniffer 的 矩阵 监控 功能 
18.4.6 ”查找 网 络 ARP 攻击 源 


在 局 域 网 通信 的 过 程 中 , 当 源 主机 在 请 求 ARP 解析 的 时 候 , ARP 攻击 者 伪装 目的 主机 的 MAC 
地 址 返回 给 源 主 机 ， 这 时 候 源 主机 就 会 对 接收 到 的 错误 目标 MAC 地 址 进行 访问 ,使 得 网 络 内 部 出 
现 大 量 的 无 用 广播 流量 影响 网 络 效率 ， 这 就 是 ARP 攻击 或 者 ARP 欺骗 。 

通过 Sniffer Pro 查找 网 络 ARP 攻击 源 的 具体 操作 步骤 如 下 。 

04 在 Sniffer Pro 的 操作 界面 选择 Capture 二 Define Filter 命令 , 弹出 Define Filter -Capture 


对 话 框 ， 单 击 Profiles 按钮 ， 如 图 18-92 所 示 。 
0O3 弹出 Capture Profiles 对 话 框 ， 单 击 New 按钮 ， 如 图 18-93 所 示 。 


2 
Setings For: 
四 
Profile: 
a 
Dlete | 
Beset 
_Benane... | 
取消 “| Profiles 
图 18-92 ”Define Filter - Capture 对 话 框 图 18-93 ”Capture Profiles 对 话 框 


I03) 弹出 New Capture Profile 对 话 框 , 在 New Profile Name 文本 框 中 输入 过 滤器 的 名 称 ARP， 


单 击 OK 按钮 ， 一 个 新 的 过 滤器 创建 完成 ， 如 图 18-94 所 示 。 
it0 绚 返回 Capture Profiles 对 话 框 ， 单 击 Done 按钮 ， 如 图 18-95 所 示 。 
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图 18-94 New Capture Profile 对 话 框 图 18-95 ”Capture Profiles 对 话 框 


I05) 返回 Define Filter - Capture 对 话 框 ， 选 择 Advanced 选项 卡 ， 选 中 IP ARP 协议 ， 一 个 新 
的 ARP 协议 过 滤器 创建 完成 ， 如 图 18-96 所 示 。 
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图 18-96 选择 IP ARP 协议 
上 的 攻 交 和 开始 捕捉 数据 包 ， 如 图 18-97 所 示 。 
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图 18-97 捕捉 数据 包 
0 过 一 段 时 间 后 单 击 工具 栏 上 的 按钮 酷 |, 停止 捕捉 并 显示 捕捉 到 的 数据 包 情 况 , 如 图 18-98 
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图 18-98 ”停止 捕 提 并 显示 捕 提 到 的 数据 包 
08j 选择 Monitor 二 > Matrix 命令 ， 打 开 Sniffer 的 矩阵 监控 功能 ， 如 图 18-99 所 示 。 


trir :41 Com 


SIE 


Tramc Mop 


民 |5 [Xl 上 用 访 |@ 居 Ie 治本 


图 18-99 Sniffer 的 矩阵 监控 功能 


【分 - 观察 图 18-101 中 的 数据 通信 ， 如 果 发 现 有 某 一 个 主机 正在 和 局 域 网 内 大 量 的 主机 进 
行 并 发 连接 ， 那 么 怀疑 该 主机 中 了 ARP 病毒 或 者 受到 人 为 的 ARP 攻击 ， 网 络 管理 员 
应 该 及 时 找到 该 主机 采取 相应 措施 。 


,09j 在 复杂 的 网 络 环境 中 ,如果 要 查看 菜 个 单独 的 主机 通信 情况 ， 如 查看 IP 为 192.168.1.199 
的 主机 通信 情况 ， 右 击 “192.168.1.199”， 在 弹出 的 快捷 菜单 中 选择 Show Select Node ( 显示 选择 
的 节点 ) 命令 ， 如 图 18-100 所 示 。 
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图 18-100 显示 选择 的 节点 


加 0 弹出 IP 为 “192.168.1.199” 的 主机 的 通信 情况 的 矩阵 信息 ， 如 图 18-101 所 示 。 
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图 18-101 只 显示 一 个 主机 的 通信 和 矩阵 信息 


C7 如 果 该 主机 正在 和 大 量 的 外 网 主机 并 发 通信 并 有 大 量 的 数据 包 传输 出 现 , 就 有 可 能 是 
该 主机 正在 进行 PPP、BT 等 下 载 ， 如 果 该 主机 正在 和 大 量 内 网 主机 并 发 通信 ， 则 有 
提 示 可 能 中 了 ARP 病毒 、 蠕虫 , 或 者 是 人 为 安装 了 P2P 攻击 软件 ， 并 且 正 在 进行 ARP 攻 

击 ， 这 时 网 络 管理 员 就 可 以 根据 IP 或 者 MAC 地 址 找到 该 主机 ， 然 后 采取 相应 措施 。 


18.5 ”专家 答疑 


(1) 安装 Sniffer Pro 软件 后 ， 打 开 软 件 包 时 软件 的 界面 显示 不 完整 ， 或 者 有 时 候 网 页 会 显示 
不 完整 ， 怎 样 解决 ? 
答 : Sniffer Pro 的 界面 显示 需要 Java 的 JDK 支持 ， 安 装 JDK 即 可 ， 有 的 时 候 安装 JDK 后 再 
打开 Sniffe Pro 会 出 现 网 页 错误 的 提示 ， 这 是 因为 计算 机 的 IE 版 本 过 低 ， 升 级 正 版 本 即 可 。 
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(2) 安装 Sniffer Pro 后 进行 数据 包 的 捕 提 ， 可 是 Capture 菜单 中 的 Stop and Display 选项 是 灰 
色 的 ， 使 得 无 法 停止 数据 包 的 捕捉 ， 怎 么 办 ? 
答 : 关于 捕捉 数据 包 后 无 法 停止 数据 包 的 捕捉 的 问题 ,一 般 是 因为 Sniffer Pro 没有 正常 捕 提 到 
数据 包 ， 这 时 候 就 需要 考虑 Sniffer Pro 的 安装 位 置 是 否 合适 ， 或 者 是 Sniffer Pro 监听 网 卡 没 有 监听 
到 数据 包 。 


第 19 章 企业 网 络 病 毒 防护 系统 架设 与 使 用 


随 着 互联 网 的 不 断 发 展 ， 病 毒 也 不 断 演变 ， 新 型 病毒 层出不穷 ， 在 网 络 传播 能 力 和 破坏 力 方 
面 表现 得 也 越 来 越 强劲 。 因 此 ， 反 病毒 已 经 成 为 企业 信息 安全 非常 重要 的 一 环 。 特 别 是 在 企业 网 
络 里 ， 用 户 群 比较 多 ， 安 全 需求 也 高 ， 一 旦 有 病毒 传播 只 靠 单一 主机 自主 查 杀 是 没有 意义 的 。 面 
对 企业 网 络 的 病毒 威胁 ， 网 络 管理 员 必 须 做 更 多 的 考虑 ， 选 择 更 智能 、 更 全 面 、 更 系统 的 企业 反 
病毒 系统 。 


19.1 反 病 毒 系统 概述 


在 搭建 企业 反 病毒 系统 之 前 ， 先 来 了 解 一 下 什么 是 企业 反 病 毒 及 其 分 类 、 设 计 原则 等 信息 。 
19.1.1 企业 反 病 毒 的 定义 

企业 反 病 毒 是 针对 企业 网 络 反 病 毒 需要 而 提出 的 一 套 可 以 实时 监控 网 络 安全 状态 并 能 实现 全 
网 病毒 查 杀 的 反 病 毒 系统 。 

要 想 深刻 地 了 解 什么 是 企业 反 病 毒 ， 首 先 要 把 企业 反 病毒 和 通常 个 人 家 庭 使 用 的 杀毒 软件 区 
分 开 。 例 如 ， 常 见 的 家 庭 个 人 使 用 的 瑞星 、360、 卡 巴 斯 基 、 人 金山 等 杀毒 软件 都 是 针对 单个 主机 查 


斯 基 企 业 版 、360 杀毒 企业 版 、 趋 势 科 技 等 。 
19.1.2 ”企业 反 病 毒 系统 的 设计 原则 


面 对 如 此 严峻 的 网 络 安全 形势 ， 各 大 企业 对 网 络 信息 安全 防护 也 越 来 越 重视 ， 并 纷纷 投入 大 
笔 资金 进行 网 络 安全 产品 的 采购 和 部 署 。 但 是 设备 只 是 信息 安全 防护 的 骨架 ,应 该 有 合理 的 、 统 一 
的 防范 策略 作 保 障 。 所 以 在 架设 反 病毒 系统 时 需要 进行 严格 的 、 深 入 的 分 析 和 设计 。 

下 面 详细 介绍 企业 防 病 毒 系统 的 设计 原则 。 

1. 满足 查 杀 中 国 式 病毒 要 求 


文化 有 国界 特色 ,病毒 也 不 例外 ， 中 国 式 病毒 在 网 络 安全 部 署 过 程 中 是 不 容 忽 视 的 。 所 以 在 
进行 反 病 毒 系统 设计 时 也 需要 考虑 中 国 特色 。 
国际 上 知名 的 老牌 杀毒 软件 ， 拥 有 强大 的 软 硬 件 技术 ， 但 是 面 对 中 国 式 病毒 它 也 无 能 为 力 。 
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2006 一 2007 年 比较 流行 的 熊猫 烧香 病毒 ， 大 都 是 依靠 360 等 多 款 国内 杀毒 软件 推出 的 专 杀 程 序 解 
决 的 。 不 是 说 国外 杀毒 软件 不 好 ， 只 是 在 针对 中 国 特色 的 病毒 上 ， 它 们 没有 突出 的 优势 。 

所 以 在 国内 网 络 中 可 以 使 用 国内 知名 的 老牌 杀毒 软件 ， 但 是 也 要 在 此 基础 上 做 好 中 国 式 病 毒 
查 杀 的 补充 。 


2. 保证 对 新 病毒 的 查 杀 能 力 


杀毒 软件 并 不 是 安装 之 后 就 不 用 管 了 ， 随 着 新 病毒 、 木 马 的 不 断 出 现 ， 杀 毒 软件 也 必须 及 时 
更 新 程序 和 病毒 库 。 如 果 不 能 实现 快速 的 升级 和 病毒 库 更 新 , 新 病毒 就 会 以 其 惊人 的 传播 速度 和 破 
坏 力 毁 灭 整 个 网 络 的 计算 机 , 给 企业 带 来 巨大 的 损失 。 所 以 保证 杀毒 软件 快速 的 升级 和 响应 是 体现 
其 病毒 查 杀 能 力 的 决定 性 因素 之 一 。 

杀毒 软件 的 升级 和 病毒 库 更 新 由 三 方面 因素 决定 ， 分 别 为 软件 因素 、 管 理 因 素 和 网 络 因素 。 


(1) 软件 因素 : 不 同 的 软件 应 对 新 病毒 的 更 新 速度 不 相同 ， 选 择 一 款 更 新 及 时 的 杀毒 软件 很 
重要 ， 很 多 软件 可 以 做 到 一 天 几 次 的 更 新 频率 。 

(2) 管理 因素 : 很 多 杀毒 软件 被 设置 更 新 需要 管理 员 手 动 操作 ， 如 需要 管理 员 确认 更 新 提示 
等 ， 这 样 会 影响 更 新 速度 ， 一 般 建议 设 定 自动 更 新 ， 且 每 天 做 一 次 手动 更 新 。 

(3) 网 络 因素 : 网 络 环境 通畅 与 否 也 直接 影响 更 新 效率 ， 如 网 络 经 常 处 于 拥塞 、 速 率 低 等 状态 。 


19.2 ”项 目 实战 1: ESET NOD32 企业 反 病 毒 系统 实战 案例 


ESET NOD32 作为 知名 的 企业 反 病 毒 系统 ， 具 有 较 高 的 市 场 占 有 率 。 下 面 介绍 ESET NOD32 
企业 反 病 毒 系统 的 架设 及 应 用 。 


19.2.1 安装 ESET NOD32 企业 反 病 毒 系统 


ESET NOD32 企业 反 病 毒 系统 主要 由 三 部 分 程序 组 成 : ESET NOD32 防 病毒 软件 、ESET 远 
程 管理 服务 器 、ESET 远程 管理 控制 台 ， 三 个 软件 可 以 通过 官方 网 站 下 载 获得 。 

企业 内 所 有 客户 机 都 需要 安装 ESET NOD32 防 病毒 软件 ， 同 时 需要 指定 一 台 主机 安装 ESET 
远程 管理 服务 器 和 ESET 远程 管理 控制 台 程 序 作为 企业 反 病毒 系统 的 管理 服务 器 。 

下 面 分 别 介绍 三 种 程序 的 安装 过 程 。 

1. 安装 ESET NOD32 企业 版 防 病毒 软件 


安装 ESET NOD32 防 病毒 软件 之 前 ， 一 定 要 确保 本 机 没有 其 他 安全 防护 程序 ， 如 病毒 防护 和 
间谍 软件 防护 程序 。 

安装 ESET NOD32 防 病毒 软件 的 具体 操作 如 下 。 

则 和 运行 ESET NOD32 防 病毒 软件 安装 程序 ， 弹 出 安装 向 导 对 话 框 ， 单 击 【 下 一 步 〗 按 钮 ， 
如 图 19-1 所 示 。 

92 弹出 【最 终 用 户 许可 协议 〗 对 话 框 ， 选 中 【我 接受 许可 协议 中 的 条 款 】〗 单 选 按 钮 ， 单 击 
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【下 一 步 】 按 钮 ， 如 图 19-2 所 示 。 


FEEDTZETTETETEEE 3 x 


是 终 用 户 许可 协议 
欢迎 使 用 ESET NOD32 Antivirus 请 仔细 部 雪 下 列 洗 可 协议 
安装 向 导 


说 明 :在 下 过 、 安 装 、 复 击 或 使 用 前 , 请 癌 读 产品 应 用 程序 的 以 下 条 习 


安装 向 导 格 在 底 的 计算 机 上 安装 ESET NOD32 Antivrus。 
单 击 下 一 步 你 迁 ， 或 单 击 "取消 记 出 安装 向 导 - - 下 莹 、 安 装 、 香 制 或 使 用 产品 。 表示 低 同 意 这 些 条 革 


络 用 户 软件 使 用 许可 协议 - 

要 六? 件 使 用 协议 5 ~ 蚀 议 ") 由 (“提供 商 ") SET， = r，。 与 作为 自然 
人 。 位 于 

为 要 免 发 生 严重 粳 误 , 弘 条 安装 前 必须 知 系 可 能 在 运行 一 地 区 法 院 商业 注 


附 人 基地 惫 安全 应用 得 序 "加 病毒 防护 或 癌 吝 软 族 31.393 555。 协议 授 | 


openahthm 训 识 二 7 


| wag | ts | | 
图 19-1 ”安装 向 导 对 话 框 图 19-2 【最 终 用 户 许 可 协议 】 对 话 框 
03) 弹出 【安装 模式 〗 对 话 框 ， 根 据 个 人 情况 选择 安装 模式 ， 如 果 是 初学 者 建议 选择 【典型 】 
模式 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-3 所 示 。 
to 约 弹出 【自动 更 新 〗 对 话 框 ， 病 毒 软件 需要 及 时 更 新 程序 及 病毒 库 ， 在 更 新 时 需要 向 服务 
器 提供 有 效 的 用 户 名 及 密码 ， 在 【用 户 名 〗 和 【密码 】 文 本 框 分 别 输入 已 获得 的 用 户 名 及 密码 信息 。 
如 果 还 没有 用 户 名 和 密码 ， 可 选中 【以 后 再 设置 用 户 名 和 密码 】 复 选 框 。 单 击 【下 一 步 】 按 钮 ， 如 
图 19-4 所 示 。 


BESET HOD32 
安装 模式 自动 更 新 
远 拉 安装 模式 镇 入 用 户 名 和 窗 码 


户 名 和 密码 。 建 议 您 从 注 


请 在 下 方 输入 注 骨 产 
请 ) 拉 是否 使 用 典型" 设置 (可 最 大 限度 地 平衡 安 全 性 和 这 度 安装 ESET NOD32 ne 


1 
Antvrus ， 或 者 选择 " 自 定义 “ 午 式 以 便 配置 附加 渤 项 。 


A 用 PS): ME): 
Fav31389077 Fe 


安装 模式 


他 典型 《 推荐 的 最 佳 设置 ) (DD) 
个 自 定义 ( 可 进行 更 详细 地 配置 ) (5) 


如果 您 暂时 还 没有 用 户 各 和 密码 ， 可 稍 后 在 程序 中 设置 


厂 以 后 再 设置 用 户 各 和 密码 () 


< 上 -yy | [CE wa < 上 -上 取消 CC) 


图 19-3 【安装 模式 】 对 话 框 图 19-4 【自动 更 新 】 对 话 框 


05) 弹出 【ThreatSense.Net 预警 系统 〗 对 话 框 ， 通 过 该 项 配置 可 以 及 时 提交 系统 遇 到 的 最 新 
威胁 给 ESET 实验 室 ， 选 中 【启用 ThreatSense.Net 预警 系统 〗 复 选 框 ， 并 采用 默认 配置 ， 单 击 【下 
一 步 〗 按 钮 ， 如 图 19-5 所 示 。 

I06j 弹出 【检测 潜在 不 受 欢迎 的 应 用 程序 〗 对 话 框 ， 为 了 使 计算 机 的 性 能 、 速 度 及 可 靠 性 更 
高 , 建议 在 下 拉 列 表 中 选择 【启用 潜在 不 受 欢迎 的 应 用 程序 检测 功能 】 选 项 , 单 击 【 下 一 步 〗 按 钮 ， 
如 图 19-6 所 示 。 


Windows 网 络 短 统管 理 员 实战 宝典 


EECIEETEEEEEEE 


检测 漠 在 不 交欢 迎 的 应 用 程序 od 


游 在 不 爱 欢 迎 的 应 用 程序 指 的 是 通常 需要 经 过 用 户 许可 才能 安装 的 应 用 程序 。 它 们 可 
-i 但 会 影响 计算 机 的 性 能 、 连 度 和 可 靠 性 ， 并 改变 计算 机 的 行 


EECEE 


Threatsense,Net 预警 系统 是 入 助 ESET 有 效 地 保护 你 的 最 住 方 法 。 并且 可 以 让 秘 
好 。 此 系统 可 以 村 新 的 威 助 提 文 全 E5ET 实验 室 ( 包 二 你 
的 反馈 信息 ) ， 这 有 助 于 保护 您 的 系统 。 


局 用 洒 在 不 受 欢迎 的 应 用 程序 检测 功能 了 


要 了 解 ThreatSense.Net 预警 系统 的 详细 信息 或 查阅 陷 稚 声明， 语 在 安装 后 阅读 
程序 的 帮助 文件 。 


< 上 -5 四 | 下 -500> 取消 CO < -5 取消 (CC) 


图 19-5 【ThreatSense.Net 预警 系统 】 对 话 框 ” 图 19-6 【检测 潜在 不 受 欢迎 的 应 用 程序 】 对 话 框 


由 本 安装 基本 配置 已 经 完成 ， 弹 出 【准备 安装 】〗】 对 话 框 ， 单 击 【安装 】 按 钮 ， 如 图 19-7 所 示 。 
tQ8j 系统 自动 安装 程序 并 显示 安装 进度 ， 可 以 单 击 【取消 〗 按 钮 撤销 本 次 安装 ， 如 图 19-8 所 示 。 


请 稍 悉 ,安装 向导 正在 安装 ESET NOD32 Antivius。 可 能 需要 几 分 钟 ， 


状态 : 正在 复制 新 文件 
Ta 


st ap 0 | +0 | iia 
图 19-7 【准备 安装 】 对 话 框 图 19-8 ”自动 安装 对 话 框 
99) 安装 结束 ， 单 击 【 完 成 】〗 按 钮 ， 完 成 安装 向 导 ， 如 图 19-9 所 示 。 


移 ESET WO0D32 Am s 安装 | 


a 正在 完成 ESET NOD32 Antivirus 
- 安装 向 导 


单 击 完 成 株 钮 退出 安装 向 导 。 


EE 天 月 癌 


图 19-9 安装 向 导 完 成 对 话 杠 
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2. 安装 远程 管理 服务 器 

ESET 远程 管理 服务 器 必须 在 指定 的 管理 主机 上 安装 ， 具 体 的 安装 步骤 如 下 。 

tO 角 运行 ESET 远程 管理 服务 器 安装 程序 , 弹出 安装 向 导 对 话 框 , 如 图 19-10 所 示 , 单 击 【下 
一 步 】 按 钮 。 

tQ3j 弹出 【最 终 用 户 许可 协议 〗 对 话 框 ， 选 中 【我 接受 许可 协议 中 的 条 款 】 单 选 按钮 ， 如 图 
19-11 所 示 ， 单 击 【下 一 步 】 按 钮 。 


[EECTTTTETTTCETCCEE3 | x| 
最 图 用 户 许可 协议 
欢迎 使 用 ESET Remote 请 他 纲 闸 案 下 列 放 可 协 议 
Administrator Server 


il 央 4.0.138.11 安装 向 


重要 说 明 : 在 下 载 、 安 装 、 复 制 或 使 用 前 ,请 阅读 产品 应 用 程序 的 以 下 条 图 
， 下载、 安装 、 复 制 或 使 用 产品 ,表示 次 同意 这 些 条 喜 - 


用 户 软件 使 用 许可 协议 。 
EAE 
es 下 一 步 能 鱼 ， 或 单 击 艰 请 生生 mo。 和 人 


了 533 535, 协议 | 


绩 俩 用 此 志 箱 ， 于 由 守 和 的 什 ”此 队 福 ， 训 巾 守 久 的 种 吉 硬 好 入 Tm 


0 [FB] who Le | 


图 19-10 ”安装 向 导 对 话 框 图 19-11 【最 终 用 户 许可 协议 】 
tO3j 弹出 【选择 安装 类 型 〗 对 话 框 ， 根据 个 人 情况 选择 安装 类 型 ,如果 是 初学 者 建议 选择 【 典 
型 〗 模 式 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-12 所 示 。 
0 绚 弹出 【许可 证 密 钥 〗】 对 话 框 ， 单 击 【 浏 览 〗 按 钮 选择 已 经 获得 的 lic 后 缀 的 许可 证 密 钥 文 
件 ， 添 加 成 功 后 显示 出 该 密 钥 支持 的 【产品 〗、【 客 户 〗 及 【到 期 时 间 】〗 等 信息 ， 单 击 【 下 一 步 】 
按钮 ， 如 图 19-13 所 示 。 


选择 安装 关 型 许可 证 灾 铀 加 
选择 典型 ( 推荐 ) 或 高 级 安装 选择 许可 证 记名 文件 … 
多 产品 ESET NODS2 artvrusBusmessEdhon 
SP: verson2 Tral 
3 atLtal 
2 
典型 (适用 于 大 多 区 用 户 ) CD se i 
个 总 《 完 全 自 定义 装 ) 四 TE _ wo).. | 
三 全 群 重 式 安装 (M) 
so [FR _o aa 
图 19-12 【选择 安装 类 型 】 对 话 框 图 19-13 【许可 证 密 钥 】 对 话 框 


Oog 弹出 【安全 设置 〗 对 话 框 ， 单 击 【 设 置 〗】 按 钮 ， 可 分 别 设置 控制 台 管 理 员 权限 密码 、 控 
制 台 只 读 权 限 密码 、 远 程 代理 安装 程序 密码 、 客 户 端 密码 、 客 户 端 和 服务 器 同步 密码 ， 建 议 使 用 文 
档 将 密码 受 善 保管 ， 配 置 完成 后 单 击 【 下 一 步 】 按 钮 ， 如 图 19-14 所 示 。 

Oo@j 弹出 【更 新 〗 对 话 框 ， 选 中 【以 后 再 设置 更 新 参数 〗 复 选 框 ， 单 击 【 下 一 步 】 按 钮 ， 如 
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图 19-15 所 示 。 


[DE | 
安全 设置 
定义 服 务 状 富 码 
自制 各 密 码 《 管理 勇 权限 ) 0: 
笠 抽 秋风 (只 读 机 限 ) DJ) EE te 到 | 
扬 可 安装 程序 这 码 ( 代理 ) (&》 B23 ; 
吉 户 汪 的 更 码 ( FSET 安全 产品 ) (CE): EE 和 EWE 
tt 2 i NP [ | 
和 EN | WE 
<+-sw [T3259] wo | 
图 19-14 【安全 设置 】 对 话 框 图 19-15 【更 新 】 对 话 框 


0 安装 基本 配置 已 经 完成 ， 弹 出 【准备 安装 〗】 对 话 框 ， 单 击 【 安 装 】〗】 按 钮 ， 如 图 19-16 示 。 
tQ8j 系统 自动 安装 程序 ， 并 显示 安装 进度 可 以 单 击 【 取 消 〗】 按 钮 撤销 本 次 安装 ， 如 图 19-17 


Ete reer Remote Mdinator reer 回 


ER ， 安装 向导 正在 安装 ESET Remote Administrator 5erver。 可 能 需要 几 分 


准备 安装 
安装 向 导 惟 备 开始 "典型 安装 


单 击 ` 安 装 -来 开始 安装 。 加 果 瓷 想 复 查 或 更 改 烙 的 安装 设置 ,请 单 击 " 上 一 步 “。 单 
击 ' 取 消 可 退出 向导 。 


状态 : 正在 复制 新 文件 
I 


图 19-16 【准备 安装 】 对 话 框 图 19-17 自动 安装 对 话 框 
09j 安装 结束 ， 单 击 【 完 成 〗 按 钮 ， 完 成 安装 向 导 ， 如 图 19-18 所 示 。 


正在 完成 ESET Remote 
Administrator Server 安装 向 导 


单 击 完 成 其 钮 退出 安装 向 导 . 


图 19-18 ”完成 安装 向 导 对 话 框 
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3. 安装 管理 控制 台 

安装 ESET 管理 控制 台 的 主机 要 和 安装 ESET 管理 服务 器 的 主机 是 同一 台 , 其 具体 的 安装 步骤 
如 下 。 

t04 运行 ESET 管理 控制 台 安 装 程序 , 弹出 安装 向 导 对 话 框 , 单 击 【下 一 步 3 按 钮 , 如 图 19-19 


92 弹出 【最 终 用 户 许可 协议 〗 对 话 框 ， 选 中 【我 接受 许可 协议 中 的 条 款 】〗 单 选 按钮 ， 单 击 
【下 一 步 】 按 钮 ， 如 图 19-20 所 示 。 


他 ESET Benote Administrator Censele 安装 
量 终 用 户 许可 协议 


次 迎 使 用 ESET Remote 请 他 组 赔 当下 列 许可 协议 
‘dministrator ES 时 


全 138. 11 安装 向 


说 明 :在 下 载 、 安 装 、 复 制 或 使 用 前 ， A 习 
下 三 、 安 装 、 复 制 或 使 用 产品 * 表示 伐 同 意 这 些 条 款 ， 


Fl ee 
Te 六 台 御 使 用 押 议 5“ 协议") 由 (“提供 商 ") ESET,spol sr 。 pam 


也 是 “最终 用 户 ”) 的 您 签订。ESET，spol、 s+ 
[Einsteinova 24 ,251 O01 Bratislava A me 
处 ， 份 有 限 公司 ， 


emo | 


图 19-19 ESET 管理 控制 台 安装 向 导 对 话 框 图 19-20 【最 终 用 户 许可 协议 】 对 话 框 

3) 弹出 【选择 安装 类 型 〗 对 话 框 , 根据 个 人 情况 选择 安装 类 型 ,如果 是 初学 者 建议 选择 【 典 
型 〗 模 式 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-21 所 示 。 

LO 约 弹出 【选择 安装 文件 夹 〗 对 话 框 ， 在 【文件 夹 】〗 文 本 框 中 输入 程序 安装 目录 ， 也 可 以 单 
击 【 浏 览 〗 按 钮 指定 安装 目录 ， 本 实例 采用 默认 配置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-22 所 示 。 


间 SET Renote Adninistrater Consele x| 
选择 安装 类 型 连天 安装 文件 夫 
过 择 典型 人 推荐 ) 或 高 级 安装 村 ESET Remote adnnitrakor Corel 的 文件 
ee 入 或 而 宰 
六 时 关口: 
oz Files\ESETIESET Remote Administrator\Console\ 浏览 (0)..… 
EE 


个 典型 《适用 于 大 多 数 用 户 ) (TD 
个 高 由 ( 寺 全 自 定义 安装 (A) 


图 19-21 【选择 安装 类 型 】 对 话 框 图 19-22 【选择 安装 文件 夹 】 对 话 框 
05) 安装 基本 配置 已 经 完成 ， 弹 出 【准备 安装 】 对 话 框 ， 单 击 【 安 装 〗 按 钮 ， 如 图 19-23 


I06] 系统 自动 安装 程序 ， 并 显示 安装 进度 ， 可 以 单 击 【取消 〗 按 钮 撤销 本 次 安装 ， 如 图 19-24 
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和 ISET Renote hdministrator Consele 


准备 安装 
安装 间 导 准备 开始 " 央 型 -安装 正在 安装 FSET Remote Administrator Console 
= | + 安 美 向导 ESET Remote Administrator Console。 可 册 
单 击 ' 安 美 -来 开始 安装 。 加 果 党 想 复查 或 更 改 次 的 安装 设置 ,请 单 击 " 上 一 步 。 单 We 正在 安装 可 能 需要 
击 季 消 可 退出 向导 - 


图 19-23 【准备 安装 】 对 话 框 图 19-24 ”自动 安装 对 话 框 
0 本 安装 结束 ， 单 击 【 完 成 〗 按 钮 ， 完 成 安装 向 导 ， 如 图 19-25 所 示 。 


jistrator Consele RC 六 ES 


正在 完成 ESET Remote 
Administrator Console 安装 向 导 


单 击 完 成 探亲 退出 安装 疝 导 . 


[7 局 动 ESETRemote Administrator Console 


图 19-25 ”完成 安装 向 导 对 话 杠 
19.2.2 设置 ESET 配置 编辑 器 


在 企业 版 中 ， 需 要 通过 管理 控制 台 对 所 有 反 病 毒 客户 机 进行 管理 ， 管 理 控制 台 在 使 用 之 前 需 
要 先 做 基础 管理 配置 ， 主要 是 对 配置 编辑 器 进行 配置 。 通过 配置 编辑 器 可 以 更 改 客户 端的 配置 , 给 
客户 端 新 增 计划 任务 等 。 配置 编辑 器 的 配置 内 容 比较 多 , 本 实例 主要 介绍 两 部 分 , 分 别 是 设置 ESET 
内 核 和 升级 设置 。 

1. 打开 配置 编辑 器 

在 设置 ESET 内 核 和 升级 之 前 ， 需 要 打开 配置 编辑 器 ， 具 体 的 操作 步骤 如 下 。 

01 双击 桌面 上 的 远程 管理 控制 台 程序 ESET Remote Administrator Console 的 快捷 方式 ， 打 
开 控 制 台 程序 主 界面 ， 弹 出 【输入 服务 器 密码 】〗 对 话 框 ，【 服 务 器 〗、【 类 型 〗 和 【访问 权限 】 三 
项 默认 产生 , 只 需要 在 【密码 】 文 本 框 中 输入 安装 程序 时 设置 的 密码 即 可 , 输入 密码 后 单 击 【 确 定 】 
按钮 ， 如 图 19-26 所 示 。 

2 密码 验证 成 功 后 ， 选 择 【 工 具 】 汪 【ESET 配置 编辑 器 〗 选 项 ， 如 图 19-27 所 示 。 
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厂 记 住 访问 权限 和 密码 ( 可 在 文件 /清除 鲁 存 密码 "中 清除 ) (BR) 


图 19-26 【输入 服务 器 密码 】 对 话 框 
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图 19-27 ESET 配置 编辑 器 选项 
to3j 弹出 【ESET 配置 编辑 器 〗 窗 口 。 配 置 编辑 器 左 侧 以 树 状 结构 显示 配置 内 容 ， 大 部 分 的 


配置 都 在 ESET Smart Security,ESET NOD32 Antivirus 里 ， 所 以 本 实例 只 对 这 部 分 进行 配置 ， 如 图 
19-28 所 示 。 


看 ESET 配置 护 罗 器 [未 设 奈 是 的 ] =|9| 寺 | 


文件 人 ) 篇 辑 下 ) 配置 文件 下 ) 显示 个 ) 帮助 0 
EE 


由 二 N0D32 版 本 2 标记 [ dba 一 步 
Dr 
困 - 局 ESET 内 核 


计划 机 扫 基 避 称 FENEE 
由 -上 文件 系统 过 汤加 
由 -局 电子 邮件 过 尖 器 默认 :Fnoney 


二 - 目 个 人 防火 培 Me 
田 - 则 过 靶 邮 件 过 污 器 

由 -是 更 新 稳 块 

田 - 则 电子 节 件 客户 菇 

田 - 则 邮件 服务 器 防护 

田 - 则 用 于 Microsoft Exchange Server 的 节 牢 服务 器 防 护 


准备 就 结 [ET Se se FT Rs tivires | 列 


图 19-28 【ESET 配置 编辑 器 】 窗 口 
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2. 设置 ESET 内 核 

在 ESET 内 核 配 置 中 ， 主 要 配置 以 下 三 项 内 容 。 

1 ) 远程 管理 配置 

远程 管理 用 于 指定 工作 站 要 连接 的 远程 管理 服务 器 的 地 址 ， 具 体 的 配置 步骤 如 下 。 

四 和 选择 【ESET 内 核 】>【 设 置 】> 【远程 管理 】〗 选 项 ， 显 示 出 【远程 管理 】〗 配 置 项 的 内 
置 内 容 ， 如 图 19-29 所 示 。 


EEC =lolx| 
文件 四 编 强 世 ) 配置 文件 下】 显示 G) 帮助 
EDI 


眉 连接 到 Remote Admmetrator Server: 否 

连接 到 服务 器 的 间隔 (分钟) ; 10 

加 主 服务 器 

出 主 服务 器 端口: 2222 

| 主 服务 器 密码 : < 空 密码 > 

各 永 不 通过 不 安全 的 通信 连接 到 主 服务 器 ; 是 


< 码 : < 空 密码 > 
加 永 不 通过 不 安全 的 通信 连接 到 次 服务 器 : 是 
由 -向 许可 证 密 钥 


让 图 ThreatSense Net 
记忆 本 起 各 沽 知 区 | 


[EH Se Sey EH Wi er 
图 19-29 【远程 管理 】 配 置 项 
92 选择 【连接 到 Remote Administrator Server]】 选项 ， 在 右 侧 选中 【 值 】〗】 复 选 框 ， 使 管理 控 
制 台 连接 到 管理 服务 器 ， 如 图 19-30 所 示 。 


EEC IE 


文件 里 ) 编辑 时)】 配置 文件 中) 显示 名) 乔 助 00 
] ingIQ 


| Wanthiay| RW) 
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时 按 到 服务 器 的 面 陋 ( 分 钟 》 :10 
直 : 


. 主 服 务 器 地 志 
喇 主 服务 加 第 口 :22z2 


vir EN 


图 19-30 【连接 到 Remote Administrator Server】 选 项 


I03) 选择 【 主 服务 器 地 址 】 选 项 ， 在 右 侧 【 值 〗 文 本 框 中 输入 客户 机 需要 连接 的 服务 器 IP 地 
址 ， 本 实例 采用 “192.168.1.102”， 如 图 19-31 所 示 。 
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-Il 对 
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日 图 ESET 内 核 设 要 
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让 -生日 志文 件 
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国宾 近 到 Renote Adnnsuator srver: 是 
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图 19-31 【 主 服务 器 地 址 】 选 项 


【远程 管理 】〗 中 的 其 他 选项 可 以 根据 实际 情况 配置 ， 其 中 【 主 服务 器 端口 〗 的 值 是 客 
户 端 连 接 到 远程 管理 服务 器 的 默认 端口 ， 如 果 在 远程 管理 服务 器 上 安装 了 防火 墙 , 需 
提 示 要 设 定 防火 墙 允许 该 端口 流量 通信 ， 否 则 客户 端 是 连接 不 上 的 。 


2 ) 设置 保护 参数 

可 以 设置 保护 密码 ， 客 户 端 获得 保护 密码 后 可 以 起 到 保护 作用 ， 防 止 客户 端 配 置 被 随 意 更 改 
或 者 客户 端 被 卸载 等 。 

设置 保护 参数 的 具体 操作 步骤 如 下 。 

则 选择 【ESET 内 核 】>【 设 置 】>【 保 护 设置 参数 〗>【 要 解除 锁定 的 密码 】〗 选 项 ， 单 
击 右 侧 【 设 置 密码 〗 按 钮 ， 如 图 19-32 所 示 。 

t@3 弹出 【密码 】〗 对 话 框 ， 在 【输入 密码 〗 和 【确认 密码 】〗 文 本 框 中 输入 具有 较 高 安全 性 的 
密码 ， 不 可 使 用 如 “123456” 一 样 的 简单 密码 ， 单 击 【 确 定 】〗 按 钮 ， 如 图 19-33 所 示 。 


算 ESET 卫 次 久光 器 [未 设 标 遇 购 *] ‘=o 
文件 加 编辑 四 配置 文件 下 显示 名) 帮助 0 
Ek 
可 时 0032 硕 未 习 _aE | mmol wm | _T-su | 
CET Smort Seeuly, tsErhopaahatvius 
日 -由 FSET 内 村 一 一 一 一 
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由 - 羡 高 蜂 了 认 :[ 订 本 本 要 本 > 
自 mo eae] 
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Em 
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准备 守 结 TT ry 
图 19-32 【要 解除 锁定 的 密码 】 选 项 图 19-33 【密码 】 对 话 框 


t@3j 设置 密码 成 功 ， 在 【要 解除 锁定 的 密码 】〗 后 出 现 密码 字符 串 “******”， 如 图 19-34 
所 示 。 


Windows 网 络 系 统管 理 员 实战 汉典 


ET] .=I9l 


文件 轨 久 手 EE 配置 文 件 人 显示 福 助 
口 | 全 则 睛 |Q 


Te [ERERRES ER 
图 19-34 成 功 设置 【要 解除 锁定 的 密码 】 

3 ) 计划 任务 

管理 员 不 可 能 时 刻 在 管理 控制 台面 前 管理 客户 机 ， 对 于 一 些 常规 管理 任务 ， 应 尽量 由 服务 器 
自己 完成 , 同时 企业 员工 的 计算 机 水 平 差异 很 大 , 管理 员 应 定期 对 所 有 客户 机 进行 病毒 查 杀 。 考虑 
这 些 需 求 ， 制 作 计划 任务 显得 很 重要 ， 制 作 好 的 计划 任务 会 自动 分 发 到 所 有 客户 机 。 

制作 计划 任务 的 具体 操作 步骤 如 下 。 

to 选择 【ESET 内 核 】>【 设 置 〗> 【计划 任务 〗>【 计 划 任 务 〗 选 项 ， 单 击 右 侧 【编辑 】 
按钮 ， 如 图 19-35 所 示 。 

ti@3 弹出 【计划 任务 】 对 话 框 ， 单 击 【 添 加 】 按 钮 ， 如 图 19-36 所 示 。 


EECIOREIIEIEOOD 5 =19ly 


EEETB 四 
三 民生 办 的 计 烛 任务 《种 队 用户 水 加 的 所 有 任务 ) 
[名 和 3 Tw 3 El] 
大 下 明 4 到 
这 s 天 外。 | 。 :IE RE | ma | [Ce] 
过 -一 一 一 一 一 ET sxoi | Ww | 取消 [) 骨 
图 19-35 【计划 任务 】 选 项 图 19-36 【计划 任务 】 对 话 框 


toO3j 弹出 【添加 任务 】 对 话 框 ， 在 【计划 的 任务 】 下 拉 列 表 中 可 以 选择 要 执行 的 任务 类 型 ， 
如 图 19-37 所 示 。 
该 下 拉 列 表 中 各 项 的 参数 含义 如 下 。 
@ 【运行 外 部 应 用 程序 及 可 以 让 客户 端 按 照 计划 运行 其 他 外 部 程序 ， 这 个 功能 使 用 比较 少 。 
@ 【日 志 维护 } 定期 进行 日 志 维 护 ， 特 别 是 大 型 企业 ， 新 日 志 产 生 的 速度 很 快 ， 如 果 长 期 
不 清理 ,会 占用 很 多 空间 。 


企业 网 络 病毒 防护 系统 架设 与 使 用 第 19 章 


【计算 机 扫描 下 定时 扫描 计算 机 ， 并 按照 要 求 查 杀 病 毒 。 
【创建 计算 机 状态 快照 可 按照 计划 对 计算 机 状态 进行 周期 性 快照 记录 。 


【更 新 〗 定时 更 新 病毒 库 ， 默 认 情况 下 ESET NOD32 会 每 小 时 自动 更 新 病毒 库 ， 所 以 此 
功能 可 以 不 用 设置 。 


【自动 启动 文件 检查 下 计算 机 启动 时 ， 自 动 扫描 启动 文件 ， 防 止 病毒 在 计算 机 启动 时 运 
行 ， 并 查 杀 启动 文件 夹 中 的 病毒 。 


04 在 【计划 的 任务 】〗 下 拉 列 表 框 中 选择 【计算 机 扫描 】 选 项 ， 每 周 进行 一 次 计算 机 扫描 ， 
单 击 【下 一 步 】 按 钮 ， 如 图 19-38 所 示 。 


ESSw)] _ RN Sor-Sw))] _ mo 


图 19-37 【添加 任务 】 对 话 框 图 19-38 选择 【计算 机 扫描 】 选 项 


05) 在 弹出 的 对 话 框 的 【任务 名 称 】 文 本 框 中 输入 本 次 计划 任务 的 名 称 ， 本 实例 输入 “每 
周 扫描 ”， 并 在 【执行 任务 】 选 项 组 中 选中 【每 周 】 单 选 按钮 ， 单 击 【下 一 步 】 按 钮 ， 如 图 19-39 
所 示 。 

tQ8j 在 弹出 的 对 话 框 的 【任务 执行 时 间 】 文 本 框 中 指定 时 间 为 “8:00:00”， 选 中 【周一 】〗】 复 
选 框 ， 每 周一 早晨 8 点 执行 任务 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 19-40 所 示 。 


下 对 | 
任务 名 称 任务 将 在 等 有 指定 的 日 期 和 时 间 重复 执行 。 
后 任务 执 行 时 间 由) ; 
执行 任务 0 
CK 在 以 下 日 央行 任务 
三 重复 国 ) 订 周 -如 厂商 四 厢 厂 局 GD) 
Gi 厂 周 -中 厂 周 2D 厂 周 Hw 
个 由 事件 般 发 ) | 


厂 各 果 计 委 机 正在 和 电池 供电 ， 则 不 执行 任务 加 


《上 一 步 @) 取消 忆 ) 


《上 一步 @) [下 一 步 加 取消 加 


图 19-39 设置 任务 名 称 及 频率 图 19-40 设置 任务 执行 时 间 


0 本 如 果 在 预定 的 任务 计划 时 间 内 系统 由 于 关机 等 原因 无 法 完成 任务 ， 应 让 系统 在 恢复 正常 
后 迅速 执行 计划 任务 ， 选 中 【尽快 执行 任务 】〗 单 选 按 钮 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-41 所 示 。 


08) 计划 任务 配置 完成 ， 在 弹出 的 对 话 框 中 显示 了 计划 任务 的 详细 配置 ， 单 击 【 完 成 】 按 钮 ， 
如 图 19-42 所 示 。 
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图 19-41 设 定 未 完成 任务 的 操作 图 19-42 计划 任务 的 详细 配置 
I09) 弹出 【特殊 设置 〗 对 话 框 ， 在 【说 明 】 文 本 框 中 输入 关于 本 次 计划 任务 的 描述 “每 周 扫 
描 计算 机 ”， 选 择 【 配 置 文件 〗 选 项 ， 在 【 值 〗 下 拉 列 表 框 中 选择 计算 机 扫描 采用 的 配置 文件 ， 本 


实例 采用 默认 配置 “全 面 扫描 ”， 如 图 19-43 所 示 。 
晶 9j 选择 【目标 〗 选 项 ， 单 击 【目标 〗 按 钮 ， 指 定 扫描 目标 ， 如 图 19-44 所 示 。 


当 划 
说 明 D} [本 周 3 扩 if 和 机 说 明 D} [Sai 机 
se | 参数 列表 ( 选 近 所 项 参数 并 调整 下 值 :一 一 一 一 一 一 一 一 

值 W 目标 四 


图 19-43 【特殊 设置 】 对 话 框 图 19-44” 设 定 扫描 目标 


辐 各 弹出 【文件 夹 和 文件 〗 对 话 框 ， 可 以 指定 文件 夹 、 文 件 、 列 表 、 了 驱动器 和 内 存 为 扫描 目 
标 ， 本 实例 以 驱动 器 为 例 进行 介绍 ， 单 击 【驱动 器 〗 按 钮 ， 如 图 19-45 所 示 。 

因 2 弹出 【客户 端 扫描 目标 选择 】 对 话 框 ， 可 根据 情况 进行 选择 ， 为 了 安全 建议 选中 【所 有 
驱动 器 〗 复 选 框 ， 单 击 【确定 】 按 钮 ， 如 图 19-46 所 示 。 

| 


确定 (0) 
取消 加 | 


香客 户 六 扫描 目标 选择 x 


驱动 器 
沽 


他 作为 文件 下 
作为 文件 由 


图 19-45 【文件 夹 和 文件 】 对 话 框 图 19-46 【客户 端 扫描 目标 选择 】 对 话 框 


企业 网 络 病毒 防护 系统 架设 与 使 用 第 19 章 


因 3) 返回 【文件 夹 和 文件 〗 对 话 框 ， 可 继续 添加 其 他 目标 ， 单 击 【 确 定 〗 按 钮 ， 完 成 添加 ， 
如 图 19-47 所 示 。 

加 弛 返回 【特殊 设置 】 对 话 框 ，【 目 标 】〗 选 项 后 的 【 值 〗 显 示 为 【1 个 条 目 〗， 单 击 【确定 】 
按钮 ， 如 图 19-48 所 示 。 


到 
说 明 四 } 。 仿 忆 3 引证 算 机 


【 选择 所 需 参数 并 调整 其 值 ) - 


图 19-47 扫描 目标 添加 完成 图 19-48 【特殊 设置 】 对 话 框 


晶 蝇 返回 【计划 任务 】 对 话 框 ,计划 任务 添加 成 功 ,并 自动 分 配 了 任务 ID， 可 以 单 击 【添加 】 
按钮 继续 添加 计划 任务 ， 添 加 完成 后 单 击 【 确 定 〗 按 钮 ， 如 图 19-49 所 示 。 

gj 返回 【ESET 配置 编辑 器 】 窗 口 ， 可 以 看 到 “计划 任务 : 总 计 1/0”， 表 示 当 前 已 有 有 一 个 
计划 任务 添加 成 功 ， 如 图 19-50 所 示 。 


ox 
Err 
I3HIIQ 
| 区 天 至 二 下 4 en | Ricu| mo) | 
厂 恢复 为 轩 认 的 计划 竹 务 《 欧 除 由 月 户 添加 的 所 有 任务 》M) | 
| 名 炊 状态 了 | 任务 EE] 日 轿 设置 Er 
回 考 用 六 16374509 计划 机 3 入 3 人 二 一 0 大和) 
4 划 起 本 对 认 才 户 界面 但 
HE | BRE) | aig | we | a 
用 于 eg 标记 | DH) | 欢 wiDl | mp | | 
图 19-49 计划 任务 添加 完成 图 19-50 【ESET 配置 编辑 器 】 窗 口 
3. 更 新 模块 的 设置 


所 有 客户 机 在 更 新 程序 及 病毒 库 时 ， 必 须要 有 统一 的 更 新 配置 ， 其 中 最 重要 的 就 是 更 新 服务 
器 的 配置 。 下 面 介 绍 更 新 模块 的 配置 方法 。 

选择 【更 新 模块 】>【 配 置 文件 】>【 设 置 】>【 更 新 服务 器 】 选 项 ， 在 右 侧 【 值 】 文 本 框 
中 输入 客户 机 可 用 的 更 新 服务 器 地 址 ， 一 般 为 安装 ESET 管理 服务 器 的 主机 ， 本 实例 采用 
“http:/192.168.1.102:2221”， 如 图 19-51 所 示 。 其 他 【设置 】 项 可 根据 情况 配置 。 


Windows 网 络 短 统管 理 员 实 诚 宝典 


四 dl seul mre see 


加 图 FSET 内 村 

所 计算 机 
加 上 文件 系统 过 壬 器 宝生 

加 刁 电子 部 作 过 天 加 UE 

昌文 档 防护 

回 旧 个 人 防火 于 EM TA | 
本- 己 拉 二 世 件 过 渤 回 

看 更 者 楼 央 


辣 过 定 交 配种 文件; @My profle 
所 -看 配 殖 立 件 (aMy profie) 
各 


站 

各 更 新 服务 如 http yj192.168.1.1022221 

9 用户 各 

站 宰 码 ; < 未 放 年 字 码 > 

局 程序 旭 并 更 新 更 新 程序 妇 件 放 海 问 

入 打扫 件 天 红 后 重 后 ; 提示 司 汗 各 入 (如果 : 
局 询问 要 下 载 的 文 全 是 百 大 于 指定 天 十 :再 
© Ru FP 


图 19-51 更 新 模块 设置 内 容 
4. 保存 配置 编辑 器 
配置 编辑 器 设置 完成 后 ， 要 妥善 保存 。 保 存 配置 的 具体 步骤 如 下 。 
Oy 单 击 【ESET 配置 编辑 器 〗】 工 具 栏 的 周 按 钮 ， 弹 出 CfgEdit 对 话 框 ， 单 击 【 是 】〗 按 钮 。 
t03 弹出 【另存 为 〗 了 对 话 框 ， 在 【保存 在 】〗】 下 拉 列 表 框 中 选择 合适 的 保存 目录 “我 的 文档 ”， 


在 【文件 名 】 文 本 框 中 输入 保存 的 文件 名 “config”， 在 【保存 类 型 〗 下 拉 列 表 框 中 选择 【配置 文 
件 (*.xml) 〗 选 项 ， 单 击 【 保 存 】〗】 按 钮 。 


区 4 
REEGJOaxe OF 
可 
2 是 否 要 保存 更 改 ? 
ZNH50: mad 司 保存 加 
Ev so | we | RD EGR | 


图 19-52 ”配置 编辑 器 保存 提示 框 图 19-53 【另存 为 】 对 话 框 


配置 编辑 器 的 其 他 内 容 , 基本 上 都 可 以 不 用 去 修改 , 系统 已 经 默认 设 定好 大 部 分 的 参 
数 ， 这 些 默认 配置 可 以 最 大 限度 地 平衡 计算 机 的 性 能 。 
提 示 


19.2.3 设置 客户 端 连接 


客户 端 安装 之 后 ， 需 要 被 控制 台 统 一 管理 ， 这 需要 在 所 有 客户 端 配置 连接 管理 控制 服务 器 。 
设置 客户 端 连 接 的 具体 操作 步骤 如 下 。 


to 运行 ESET NOD32 客户 端 反 病毒 程序 ， 打 开 程 序 主 界面 ， 选 择 左 侧 的 【设置 〗 选 项 , 单 


企业 网 络 病毒 防护 系统 架设 与 使 用 第 19 章 


击 右 侧 的 【切换 到 高 级 模式 〗】 超 级 链接 ， 如 图 19-54 所 示 。 
2 弹出 【切换 到 高 级 模式 〗】 对 话 框 ， 单 击 【是 】 按 钮 ， 如 图 19-55 所 示 。 


防护 状态 Ed 没 宇 
Q tenis 
用户 各 和 客 哆 设置 ， 了 
RE 
世 证 
@ sur rer | 
9 | 高 级 模式 提供 用 于 FSET NOD32 Antivrus 高 红 甩 置 的 所 有 设置 和 工具 - 
局 车 生 切 热 这 两 种 模式 ， 请 打开 
性 尸 轿 面 荣 单 项 或 者 在 左 出 训 单 下 部 此 人 所 需 和 模式 ， 
习 执 到 高 级 模式 ? 
me au 
晶 随 棚 礁 得 式 更 py we rotect yo saieisosm 厂 不 二 六 (OD) 
图 19-54 ESET NOD32 反 病毒 程序 客户 端 窗口 图 19-55 【切换 到 高 级 模式 】 提 示 框 


03) 在 主 界面 的 右 下 方 显示 了 更 多 配置 项 ， 单 击 【 显 示 所 有 高 级 设置 〗 超 级 链接 ， 如 图 19-56 
所 示 。 

0 弹出 【设置 】 对 话 框 ， 在 左 侧 选 择 【 更 新 〗 选 项 ， 在 右 侧 【更 新 服务 器 〗 下 拉 列 表 框 中 
选择 更 新 程序 及 病毒 库 的 服务 器 ， 默 认 使 用 【自动 选择 〗， 也 可 以 单 击 【 编 辑 】 按 钮 进行 添加 ， 如 
图 19-57 所 示 。 


OESET WOD32 Antivirns 


ESET NOD32 Antivi 


Business Edition 


肪 护 状态 Ed 设置 
QQ 计算 机 要 措 


病毒 和 回 谋 软件 防护 
9» 更 新 文件 系统 实时 防护 Y 已 局 用 


本 电子 邮件 客户 访 防 护 Y 已 局 用 

涩 设置 Web 访问 保护 v 已 有 用 
病 柠 和 间 谋 软件 防护 

Be 

(? Bs 


we proma your Ggiul woriss GEED 


图 19-56 选择 显示 所 有 高 级 设置 
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号 病毒 和 辣 这 软件 防护 达 定 的 配置 星人 C): 
由 文件 系统 实时 防护 [本 村 文件 本 了 文件 品 .… 
文档 防护 
二 电子 邮件 客户 六 防护 一 更 新 寺 定 配置 文件 的 设置 


图 19-57 ESETNOD32【 设 置 】 对 话 框 


I05) 弹出 【更 新 服务 器 列表 】〗】 对 话 框 ， 在 【更 新 服务 器 】 文 本 框 中 输入 客户 端 可 使 用 的 更 新 
服务 器 地 址 ， 该 地 址 在 管理 服务 器 端 有 设置 ， 本 实例 采用 的 是 “http://192.168.1.102:2221”， 单 击 
【 添加】 按钮 ， 如 图 19-58 所 示 。 

06j 添加 成 功 ， 在 【更 新 服务 器 列表 】 列 表 框 中 有 添加 后 的 地 址 ， 可 以 双击 服务 器 地 址 直接 
修改 ， 更 新 服务 器 地 址 正确 添加 后 ， 单 击 【确定 】 按 钮 ， 如 图 19-59 所 示 。 


EE 
更 新 服务 器 (U) ; 
OO 
加 可 3 
Pe 和 
更 新 服务 咽 列 康 一 一 一 一 一 一 一 一 一 一 一 一 
_ | 
移 除 (a) 
eo | 
Dese ] mo | 
图 19-58 【更 新 服务 器 列表 】 对 话 框 图 19-59 更 新 服务 器 列表 


0 返回 【设置 〗 对 话 框 ，【〖 更 新 服务 器 〗 下 拉 列 表 框 中 的 地 址 已 经 制定 成 功 ， 如 图 19-60 
所 示 。 

t08j 在 左 侧 选 项 中 选择 【其 他 】〗>【 远 程 管理 】 选 项 ， 在 右 侧 【 服 务 器 地 址 】 文 本 框 中 输入 
安装 管理 服务 器 程序 的 主机 人 P 地 址 ， 本 实例 采用 “192.168.1.102”， 在 【端口 〗 文 本 框 中 输入 管 
理 服 务 器 指定 的 “2222” 端 口 ， 单 击 【确定 】 按 钮 ， 完 成 客户 端的 配置 ， 如 图 19-61 所 示 。 
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图 19-60 更 新 服务 器 地 址 配置 成 功 图 19-61 配置 远程 管理 服务 器 地 址 
19.2.4 使 用 ESET NOD32 进行 全 网 杀毒 


企业 反 病 毒 系统 的 环境 做 好 之 后 ， 在 日 常 管理 中 经 常会 遇 到 客户 端 感染 病毒 的 现象 发 生 ， 对 
此 需要 控制 台 对 单个 主机 或 全 网 进行 病毒 查 杀 。 
在 控制 台 进 行 全 网 病毒 监控 及 查 杀 的 具体 操作 步骤 如 下 。 
tO 贡 选择 已 有 客户 端 ， 右 击 鼠 标 ， 在 弹出 的 快捷 菜单 中 选择 【新 任务 〗>【 手 动 扫描 】 命 令 ， 
如 图 19-62 所 示 。 
在 【新 任务 】 选 项 后 有 多 个 选项 ， 主 要 选项 介绍 如 下 。 
@ 【配置 任务 及 用 于 配置 计划 任务 ， 可 不 在 此 配置 。 
@ 【手动 扫描 及 有 两 个 选项 ， 其 差异 在 于 扫描 到 病毒 后 的 操作 ,【 清 除 已 禁用 】〗 表 示 对 扫描 
到 的 病毒 只 做 提示 但 不 清除 ， 而 【清除 已 启用 】 会 将 扫描 到 的 病毒 直接 清除 。 
@ 【立即 更 新 〗 从 图 19-26 中 可 以 看 出 ， 上 方 【病毒 库 状 态 】 选 项 下 有 红色 提示 “ 某 些 较 旧 ”， 
可 以 选择 【立即 更 新 】 选 项 解决 病毒 库 或 反 病 毒 程序 较 旧 的 问题 。 
02 弹出 【手动 扫描 】 窗 口 ，【 配 置 部 分 】 和 【配置 文件 名 】 按 默认 配置 ， 在 【要 扫描 的 驱 


动 】 列 表 框 中 ， 选 择 需要 扫描 的 项 目 ， 本 实例 采用 默认 配置 ， 左下 角 的 【扫描 但 不 清除 】 复 选 框 可 
根据 情况 选择 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-63 所 示 。 


ER = ol 
mp oe 本 <d| 大 | > | i200tmB) , itz Es EL 
- et i wom Er 司 


Em | 


图 19-62 ”执行 手动 扫描 功能 图 19-63 【手动 扫描 】 窗 口 
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tQ3j 弹出 【选择 客户 端 〗 窗 口 ， 通 过 双击 或 者 拖 放 的 形式 将 左 侧 【 所 有 项 】〗 列 表 中 的 服务 器 
或 客户 端 放 入 右 侧 【 选 定 项 目 〗 列 表 中 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-64 所 示 。 

0 旨 弹出 【任务 报告 】 窗 口 ， 在 【新 任务 的 最 终 报告 〗 列 表 框 中 显示 新 建 扫描 任务 ， 在 【 任 
务 设置 〗 选 项 域 的 【名 称 〗 文 本 框 中 输入 本 次 任务 名 ,可 以 通过 选中 【该 时 间 之 后 应 用 任务 】〗 复 选 
框 ， 设 定 定时 扫描 计划 ， 本 实例 不 作 操 作 ， 为 了 方便 排查 故障 ， 不 建议 选中 【如 果 成 功 完成 ， 则 通 
过 清除 功能 自动 删除 任务 】〗 复 选 框 ， 单 击 【 完 成 】 按 钮 ， 开 始 客户 端 扫 描 ， 如 图 19-65 所 示 。 


中 将 态 组 国 server2 / Server2 


配置 文件 名 
CNDOCUIE~1\ADITNT-1\LOCALS~1\Tenp\BAC126C. tnp 
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厂 访 时 间 之 后 应 用 任务 请 三 三 二 EB 加 


使 用 双击 或 拖 放 .. 厂 加 果 成 功 完成 ， 则 看 过 清除 功能 自动 种 除 任务 @) 
刷新 BR) 添加 特殊 项 以) 


《上 - 步 四 [下 =- 步 中 让 Rn | 《上 - 步 @[ 成] 取消 
了 pa 


图 19-64 【选择 客户 端 】 窗 口 图 19-65 【任务 报告 】 窗 口 


19.3 “项目 实战 2: 趋势 科技 企业 反 病 毒 系统 实战 案例 


趋势 科技 是 国内 实力 很 强 的 反 病毒 系统 ， 对 于 中 国 式 病 毒 的 防护 具有 比较 显著 的 优势 ， 下 面 
详细 介绍 其 环境 架设 及 应 用 。 


19.3.1 安装 趋势 科技 企业 反 病 毒 系统 


趋势 科技 反 病毒 系统 对 计算 机 内 存 要 求 稍 高 , 最 好 使 用 1G 以 上 内 存 。 安 装 趋势 科技 反 病 毒 系 
统 的 具体 操作 步骤 如 下 。 

td 运行 趋势 科技 防毒 墙 网 络 版 安装 程序 ， 弹 出 安装 向 导 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 19-66 
所 示 。 

02 弹出 【许可 证 协议 〗】 对 话 框 ， 选 中 【我 接受 许可 证 协议 中 的 条 款 】 单 选 按钮 ， 单 击 【下 
一 步 〗 按 钮 ， 如 图 19-67 所 示 。 
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许可 证 志 谊 
雹 迎合 用 防 考 沁 网 和 版 安 可 各 序 - 请 生 细 亲 过 下面 的 许可 评议- CRED 
em 和 提示 :在 安 半 本 软件 之 前 ， 请 仔 顷 阅 交 下 列 许可 协议 ， 习 
ee 任何 企业 或 其 他 实体 使 用 趋势 科技 软件 及 服务 ， 均 应 当 遵 
请" 一 上 虽 污 ,来 才 仙 沁 由 。 ed 
署 肯 本 程序 英 版 权 法 和 国际 条 约 保 护 。 
趋势 科技 许可 协议 
及 付费 使 用 许可 一 公司 及 小 企业 软件 和 服务 

日 期 : 2010 年 5 月 到 

6 me | 

个 我 不 接 达 许可 证 协议 中 的 条 款 @) 

Eel eel | El J | 
图 19-66 趋势 科技 防毒 墙 网 络 版 安装 向 导 图 19-67 【许可 证 协议 】 对 话 框 


3) 弹出 【客户 端 部 署 】 对 话 框 ， 给 出 将 客户 端 安 装 软件 包 部 署 到 防毒 墙 网 络 版 客户 端 所 需 
的 预 估 网 络 带 宽 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 19-68 所 示 。 

0 和 弹出 【使 用 指南 〗 对 话 框 ， 提 示 安 装 前 备份 现 有 服务 器 配置 ， 默 认 不 操作 ， 单 击 【下 一 
步 〗 按 钮 如 图 19-69 所 示 。 


老 芒 于 普 茹 用 沿 
[DM 坊 /TrREND 
me 
计 将 客户 缚 家 软件 和 部署 及 寓 坟 风 络 析 客户 这 所 和 的 网 络 和 寅 。 加 要 升 妇 到 此 版 本 的 防 寺 有 生生 ， 欧 雪 科技 建议 在 和 多 前 先 备份 防 惠 增 了 络 上 服 务 
A 所 更 最 六 证 有 关 更 多 信息 ， 请 单 ' 才 助 % 
帮助 
传统 扫描 方法 
大使 用 竺 执 科 技 防 吉 坟 控制 管理 中 心 揽 币 及 本 载 网络 上 服务 器 记 置 的 更 多 详细 信息 ， 
NE 有 中 心 文档 。 
Autopcc 安装 :231MB 
云 安全 扫描 方法 
Web 安装 ;54 MB 
得 安 转 57MB 
Autopcc 实 装 :134MB 


InaalgHiald 


| 
图 19-68 【客户 端 部 署 】 对 话 框 图 19-69 【使 用 指南 】 对 话 框 
tog 弹出 【安装 目标 〗 对 话 框 ， 选 中 【在 此 计算 机 上 】 单 选 按钮 ， 如 果 需 要 将 程序 安装 到 远 
程 主机 ， 可 以 选择 另 一 项 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-70 所 示 。 
W086) 弹出 【计算 机 预 扫 描 〗 对 话 框 ， 选 中 【扫描 目标 计算 机 】 单 选 按钮 ， 对 本 机 进行 安全 风 
险 扫描 ， 单 击 【下 一 步 】 按 钮 ， 如 图 19-71 所 示 。 


EEEIEREITIET 
安装 目标 计 | 
Bre CE 
我 和 灾 装 大庆 防雪 二 网 缚 版 最 务 器 Ei 
EE CE 
个 到 生计 各 计 算 机 或 者 到 多 各 计 委 机 人 D 不 六 上 而 关机 0) 
lstalheld 
BD | < 上 - 步 b[ 下 -oo>] 取消 | | -上 - 步 @[ 下 -ss | ww | 
图 19-70 【安装 目标 】 对 话 框 图 19-71 【计算 机 预 扫描 】 对 话 框 
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由 本 程序 自动 对 目标 操作 系统 进行 扫描 ， 并 显示 扫描 进度 ， 如 图 19-72 所 示 。 
08) 扫描 结束 ， 弹 出 【安装 路 径 〗 对 话 框 ， 单 击 【 浏 览 〗 按 钮 可 以 设 定 反 病毒 程序 的 安装 路 
径 ， 本 实例 采用 默认 配置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-73 所 示 。 


ELETEEL ELE SE 
安 半 状态 安装 路 径 
CE CE 


ee 安装 程序 将 扫描 系统 和 程序 目录 中 有 无 安全 民 险 。 语 移 请 指定 防毒 培 网 络 版 安装 路 径 。 您 可 局 键入 新 文件 丈 名 称 或 浏览 到 首选 位 置 。 


EE CIWINDOWS\Downoaded Program Fies\LMIProoHeper exe 


浏览 [1 


Inatalshald 


< 上 一 步 加 取消 


图 19-72 【安装 状态 】 对 话 框 图 19-73 【安装 路 径 】 对 话 框 

09) 弹出 【代理 服务 器 〗 对 话 框 ， 设 定 趋势 科技 企业 反 病 毒 程序 访问 Internet 的 代理 服务 器 地 
址 ， 本 实例 不 作 配置 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 19-74 所 示 。 

蜡 9j 弹出 【Web 服务 器 〗 对 话 框 ， 设 置 防毒 墙 服务 器 要 使 用 的 Web 服务 器 ， 如 果 本 机 安装 
了 IIS 组 件 ， 可 以 选中 【IIS 服务 器 〗 单 选 按钮 ， 访 问 端口 为 8080， 如 果 本 机 没有 安装 IIS 组 件 ， 
只 能 选中 【Apache Web 服务 器 2.0〗 单 选 按钮 ， 使 用 Apache 服务 器 安全 性 高 于 IIS 服务器， 本 实 
例 使 用 IIS 服务 器 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 19-75 所 示 。 

加 和 弹出 【计算 机 标识 〗 对 话 框 ， 可 以 设 定 防毒 墙 客 户 端 识别 服务 器 使 用 IP 地 址 及 域名 ， 本 
实例 默认 选中 【域名 】 单 选 按钮 ， 文 本 框 中 显示 为 主机 名 ， 单 击 【下 一 步 】 按钮 ， 如 图 19-76 所 示 。 


FE EEEEEETEE 


加 me ee DHE 
加 果 使 用 代理 服务 器 过问 nterret ,请 在 下 面 指定 代理 报 务 器 设置 。 从 超 科 技 大 新 限 务 请 此 防毒 培 同 络 版 服务器 要 使 用 的 Vieb 服务 器 。 

器 下 载 更 新 本 ， 防 过 二 结 版 村 使 用 此 息 " 

四 6 5 碟 催 Web 站 点 

全 用 代 于 和 才 Q ® ESB [ssmwi 上 本 

代理 服务 及 革 型 - FTP Psoos4 加 Apache Web 服务 器 20 果 尚 未 安装 则 和 插 安 转 J) ea 

服 和 器 名家 地 

a HTP 应 口 . [Em 

5 Bssi® 
A 用 PP 和 = 有 0 年 
宴 码 : JE SSL 端口 4543 
nap natshed 
BD | < 上 * 四 [Ts mw | 和 肌 | “上 一 步 四 取消 | 
图 19-74 【代理 服务 器 】 对 话 框 图 19-75 【Web 服务 器 】 对 话 框 


加 2 弹出 【产品 激活 】〗】 对 话 框 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-77 所 示 。 
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EE 
计算 机 标识 


ETE 
产品 活 
步 可 1 联机 注册 


指定 防毒 墙 网 络 版 客户 请 是 否 按 服务 器 的 域名 或 IP 地 址 识别 服务 器 。 


下 同时 全 了 所 二 让 :在 二 商 的 丰 寻 址 可 参 全 关 生 更 时 


他 域名 Fo 


个 P 地 址 


InstalBheld 


wm | mm | 


积 活 分 为 两 餐 : 


J Rt 


MN 交通 过 电子 好 件 向 您 攻 送 一 个 激活 


帮助 《上 一 步 加 下 一 步 叫 | 取消 


图 19-76 【计算 机 标识 】 对 话 框 
ij 在 【 防 病毒 】、 


图 19-77 联机 注册 


【损害 清除 服务 】 和 【Web 信誉 和 防 间谍 软件 〗 三 个 文本 框 中 ,分别 输 


入 已 经 获得 的 激活 码 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-78 所 示 。 
电光 弹出 【安装 集成 型 云 安全 智能 防护 服务 器 〗 对 话 框 ， 选 择 默 认 配 置 ， 单 击 【下 一 步 】 按 


钮 ， 如 图 19-79 所 示 。 
产品 澡 活 
步骤 2 输入 笋 活 码 
请 便 用 以 下 格式 键入 防毒 墙 网 络 版 服务 的 激活 码 - 
OO0O0TOOOTO00000000000 


防 痛 过 : 


[566E0KMX55E3IN4MZW5LGS62COSJXF 
捐 审 清除 服务 


[CSM26-BRHYUEALCHKLSASAKLWFTSA 


Web 信 曾 和 防 间 说 软件 
SWBGVE CPFIG EVGHU 3E DI8 FEVLY NXAYN 


Ja 


wm | | 


陷 势 科技 防 表 培 风 络 版 


安装 集成 型 却 安 全 智 赚 防护 服务 器 


献 省 情况 下 人 人 
Ei 此 服务 器 支持 HTTP 和 HTTPS 坊 议 。 从 防 惠 丧 | 


为 克 保 量 侍 性能， 欧 妇 科技 建议 修 安 装 神 立 型 却 安全 知 甬 防护 服务 器 。 
如 果 要 药 用 集成 型 去 服务 器 ， 清 从 防毒 墙 网 络 版 Web 控制 台中 将 扫 指 方 
法 二 9 为 传统 扫 撕 ，U 保护 - 


安装 集成 型 服务 器 。 此 服务 器 支持 HTTP 和 HTTPS 协议 。 
怕 局 用 55UEJ 
证 书 有 效 期: 


rl 


aL 入 EO 
Inaalhed 


Cr] wal | 


图 19-78 ”输入 激活 码 


图 19-79 ”安装 集成 型 云 安全 智能 防护 服务 器 


型 色 弹出 【启用 Web 信誉 服务 】〗 对 话 框 ， 采 用 默认 配置 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-80 


所 示 。 


蜡 6j 弹出 【安装 其 他 防毒 墙 网 络 版 程序 〗 对 话 框 ， 选 择 安装 【防毒 墙 网 络 版 客户 端 〗 程 序 ， 
以 确保 防毒 墙 服务 器 使 用 客户 端 程序 实施 病毒 防护 ( 客户 端 程序 可 以 实现 病毒 扫描 、 查 杀 ) ， 单 击 


【下 一 步 】 按 钮 ， 如 图 19-81 所 示 。 


型 双 弹出 【 云 安全 智能 防护 网 络 〗 对 话 框 ， 选 中 【启用 趋势 科技 智能 反馈 〗 复 选 框 ， 单 击 【下 


一 步 】 按 钮 ， 如 图 19-82 所 示 。 


加 8 弹出 【管理 员 账户 密码 〗 对 话 框 ， 默 认 Web 控制 台 访问 账户 为 root， 根 据 要 求 在 指定 文 


本 框 输入 密码 信息 ， 建 议 【Web 控制 台 密 码 〗 和 


击 【 下 一 步 】 按 钮 ， 如 图 19-83 所 示 。 


【客户 端 退出 与 印 载 密 码 〗 的 信息 不 要 相同 ， 单 


Windows 网 络 系 统管 理 员 实战 笃 典 


启用 Web 信 痊 服务 安装 其 地 防雪 培 网 络 版 程序 
仿 TSe DE 
i ‘Web 站 陷 防 毒 培 网 络 版 职务 器 之 外 ,您 可 能 还 需要 在 目标 计算 机 上 安装 二 由 防毒 培 网 络 版 程 
安装 程序 将 在 目标 计算 机 上 启用 集成 型 Web 信 营 服务 . te 和 
~ 上 NT 时 才能 安装 JI 
是 否 要 启用 集成 型 sb 信誉 服 务 ? 厂 第 略 服 务 器 for Cisco NACD 


Cisco Trust Agent tor Cisco NACLO 
键入 ceo Trust Agert 证 书 立 件 所 在 的 本 地 驱动 器 和 月 录 的 证 整 巾 径 (全 加 ， 
Ciaagent ce 


了 性 SE 让 书 必 须 们 于 本 地 驱动 器 上 : 不 接 关 肌 射 的 半 动 器 - 
HTTP 端 吕 : [Er | | EX 
i Win Wm | < [TF-S0D>| 了 qs 
图 19-80 【启用 Web 信誉 服务 】 对 话 框 图 19-81 【安装 其 他 防毒 墙 网 络 版 程序 】 对 话 框 
云 安全 智能 陆 护 网 络 全 Te RN TEND 


请 指定 用 于 打开 Web 控 制 台 或 退出 / 叶 吉 防 囊 境 网 络 版 客户 端的 密码 。 密 码 可 以 防止 对 
We 控制 各 再 置 进 行 示 经 返 权 的 修改 或 者 骨 除 防毒 雯 网络 版 客户 注 ， 


| 四 加 @ 六: dt nl 

安全 30 | | 局 在 i 
ne ER | 
防 攻 砍 划 科技 芹 稻 到 厂 耿 存 ) 本 户 。。，， 
局 用 后 ,和 能 友 多 与 去 安全 和 能 六 护 络 分 可 开 名 友信 息 以 进行 分 析 ， 你 
可 懈 让 通过 产品 控 抽 台币 入 滨 。 一 一 一 一 一 一 一 
行业 四 1 = ; | 


InualShield 


WW | < 一 风 @[ Fw 了 | Wm | <t—w@[ Fwy) mW | 

图 19-82 【 云 安 全 智能 防护 网 络 】 对 话 框 图 19-83 【管理 员 账 户 密码 】 对 话 框 

思 9) 弹出 【防毒 墙 网 络 版 客户 端 安装 〗 对 话 框 ， 设 置 防毒 墙 客户 端 程序 的 默认 安装 路 径 、 访 
问 端口 及 安全 级 别 信息 ， 本 实例 采用 默认 配置 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 19-84 所 示 。 

区 gj 弹出 【 防 病 毒 功能 】〗 对 话 框 ， 选 中 【启用 防火 墙 】 复 选 框 ， 以 确保 服务 器 的 安全 ， 单 击 
【下 一 步 】 按 钮 ， 如 图 19-85 所 示 。 

世人 弹出 【 防 间谍 软件 功能 〗 对 话 框 ， 选 中 【是 ， 我 想 要 启用 评估 模式 〗】 单 选 按钮 ， 以 防护 
间谍 软件 和 灰色 软件 的 威胁 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 19-86 所 示 。 

区 2 弹出 【防毒 墙 网 络 版 程序 快捷 方式 】〗 对 话 框 ， 设 定 在 【开始 】〗 菜 单 中 显示 的 程序 名 ， 采 
用 默认 配置 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 19-87 所 示 。 


划 | 
防毒 党 网 络 版 客户 庙 安 装 防 病 坟 功 能 
CB CE 
出 相 人 直上 和 0 有 LL 上 安培 和 
侣 兴安 装 完 成 后 ,将 无 法 更 疏 安装 路 多 。 万 丁 用 防 天 境 E) 
厂 在 服务 器 平台 上 启 月 防火 车) 
和 roganFiesTrendMicroDricescan Chent 本 
区 
端 D 导 [fe 
安全 银 别 
苦 二 Coy 将 已 为 计 乔 机 的 程 译文 件 和 注册 表 文件 配置 的 访问 权限 分 配 结 站 奉 培 内 
版 客户 闹 立 件 和 注册 表 。 
高 tr 限制 防毒 岂 网 络 版 客户 端 文件 和 注册 表 的 访问 权限 - 
Instalshald Ta 
帮助 | < 上 一步 取 洁 | 帮助 ”| “上 一 步 四 | 下 一 步 叫 取消 | 
图 19-84 【防毒 墙 网 络 版 客户 端 安装 】 对 话 框 图 19-85 【 防 病 毒 功能 】 对 话 框 
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和 趋势 科技 防毒 培 网 络 版 EEE EEL 
防 间 谋 软件 功能 防雪 法网 络 臣 垂 序 块 替 方式 
多 I CE 


评估 模式 设计 为 允许 您 先 评估 间谍 软 件 丘 色 软件 是 否 合 法 ， 林 后 杠 据 评估 结果 采取 指 
施 。 单 击 " 帮 肥 ' 可 某 职 尝 骨 信息 - 


是 否 要 启用 评估 模式 ? 
演进 本 用 评语 可 月 
个 再 ， 请 不 要 启用 评估 模式 (o)。 


1 TPR 


4 上 四 [ 下 =， 取消 


图 19-86 【 防 间谍 软件 功能 】 对 话 杠 图 19-87 【防毒 墙 网 络 版 程序 快捷 方式 】 对 话 框 
区 3j 弹出 【安装 信息 】〗 对 话 框 , 系统 给 出 之 前 的 配置 摘要 信息 , 单 击 【安装 〗 按 钮 ， 如 图 19-88 


区 约 弹出 【安装 状态 】〗 对 话 框 ， 系 统 依照 配置 自动 安装 程序 ， 并 显示 安装 进度 ， 如 图 19-89 


所 示 。 
加 
安装 信息 安装 状态 
CE CL 
以 下 是 防 韦 寺 网 络 版 服务 器 安装 的 捕 要。 正在 也 置 软件 安装 。 


C\\Trend Micro\DIfieeScan\POCSRV\WSS\activeupdate Nicrc$tbL O02 


Ja 二 一 En 


we] | 
图 19-88 【安装 信息 】 对 话 框 图 19-89 【安装 状态 】 对 话 框 


EEg 弹出 【安装 完毕 】 对 话 框 ， 可 以 根据 需要 选中 【查看 自述 文件 】 和 【打开 Web 控制 台 】 
复 选 框 ， 单 击 【完成 】 按 钮 ， 完 成 趋势 科技 防毒 墙 的 安装 ， 如 图 19-90 所 示 。 


安装 完毕 


gh 已 克 功 安 半 趋势 和 技 防毒 增 同 阅 版 。 


三 查看 自述 文件 四 
厂 打开 Web 控 制 GO 


5 而 取 湛 


图 19-90 【安装 完毕 】 对 话 框 
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19.3.2 ”设置 趋势 科技 软件 防护 内 网 安全 


在 使 用 趋势 科技 软件 进行 全 网 杀毒 之 前 ， 需 要 设置 趋势 科技 软件 以 防护 内 网 安全 。 

1. 登录 趋势 科技 Web 控制 台 

t0J 选择 【开始 〗 关 【程序 】 六 【趋势 科技 防毒 墙 网 络 版 服务 器 〗 关 【防毒 墙 网 络 版 Web 控 
制 台 (HTML ) 】 命 令 ， 如 图 19-91 所 示 。 

tO3 弹出 【安全 人 警报】 对话 框 ， 单 击 【是 】〗】 按 钮 ， 如 图 19-92 所 示 。 


EEC > 


他 娄 泣 焙 的 SeaTewrE 人 E5wEY 但 该 站 点 


写 人 侍从 司 伙 发。 可 以 查看 


再 中 查看 证 书 ) 
图 19-91 ”防毒 墙 网 络 版 Web 控制 台 (HTML) 


图 19-92 【安全 警报 】 对 话 框 
I03) 进入 【WEB 控制 台 登 录 】 页 面 ， 在 【用 户 名 】〗 和 【密码 】 文 本 框 中 分 别 输入 有 效 信息 ， 
本 实例 采用 默认 账户 root 和 安装 时 设 定 的 密码 123123， 单 击 【 登 录 】 按 钮 ， 如 图 19-93 所 示 。 
I04g 进入 趋势 科技 防毒 墙 网 络 版 程序 主页 面 , 同时 弹出 【Internet Explorer- 安 全 警报 〗 对 话 框 ， 
提示 安装 程序 必要 组 件 ， 单 击 【安装 】〗 按 钮 ， 如 图 19-94 所 示 。 


ET 
OOO- [0 


HO Bummer 天 [ Ei 
习 | 
f 声 TREN9- 防毒 墙 网 络 版 
i 
请 刍 入 网 户 各 和 奏 网 以 沪 邮 Web 裕 制 自 。 
Ne pe 当 
证 码 : i 一 | 
本 疝 用 广 提供 以 下 在 广 二 友情， Ss) — sw | 
httatulaarnatahtatMaerieataaaaanualapaiciaetnuaalr 
厂矿 广 厂 三 CAT TD 
图 19-93 【WEB 控制 台 登 录 】 页 面 图 19-94 【安全 警告 】 提 示 框 


tog 组 件 安装 成 功 ， 显 示 程序 主 界面 ， 默 认 显 示 【 摘 要 】 信 息 ， 包 括 客户 端 联机 状态 、 病 毒 
爆发 状态 、 联 网 计算 机 更 新 状态 等 信息 ， 如 图 19-95 所 示 。 
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图 19-95 ”趋势 科技 防 病毒 程序 主 界面 
2. 添加 防毒 墙 客户 端 
想 要 对 全 网 主机 实施 反 病 毒 ， 必 须 将 这 些 主机 加 入 到 反 病 毒 系统 中 ， 因 此 ， 需 要 在 所 有 主机 
内 安装 防毒 墙 客户 端 程序 。 安 装 方法 有 两 种 ， 分 别 是 基于 浏览 器 安装 和 远程 安装 。 
1 ) 基于 浏览 器 安装 
基于 浏览 器 安装 防毒 墙 客户 端 程序 的 具体 的 操作 步骤 如 下 。 
td 在 图 19-95 所 示 主 界面 的 左 侧 选项 列表 中 选择 【联网 计算 机 】〗】 关 【客户 端 安装 〗 关 【 基 


于 浏览 器 】 选 项 ， 在 右 侧 界面 的 【电子 邮件 主题 〗 文 本 框 中 设置 客户 端 接收 邮件 的 主题 ， 本 实例 采 
用 默认 配置 ， 单 击 【 创 建 电子 邮件 】 按 钮 ， 如 图 19-96 所 示 。 


20L10211 SE] 
GO- [EE nani [el 


二 眉 要 天 。 外 20110211-1804 - 这 3 科技 了 毒 培 结 版 加 | 


例 罗 9 ， 防毒 墙 网 络 版 Ban OF 
Es 2011C211-160 
客户 端 分 组 
| 启动 基于 浏览 器 的 安装 
RE 5 将 通知 用 户 通过 访问 客户 端 序 页 来 志 
一 一 一 一 ye 
HH 斌 可 和 ， 防毒 潭 网 络 息 毛 打 并 名 于 省 的 电子 部 件 程 计 ， 并 外 
+ 防火 浅 TEL 的 包 二 驶 件 。 tt 夏 端 安 架 
一 客户 濡 雪 笑 局 基于 浏览 回 的 安 共 
a "| eassss: 
em 远程 ee [二 量 二 下 WL 安 于 防雪 于 出 络 服 知 户 注 
一 
上 创 汪 电子 部件 
+ 云 安全 智能 防护 
+ 更 新 
+ 日 志 
Cisco NAC ‘ | 
I Tt EE 


图 19-96 ”基于 浏览 器 安装 防毒 墙 客户 端 
tO3 在 弹出 的 窗口 中 可 以 设置 邮件 信息 ， 在 【 收 件 人 】 文 本 框 中 输入 收 件 人 的 邮箱 地 址 ， 本 
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实例 使 用 “user@163.com” 进 行 演示 ， 其 他 采用 默认 配置 ， 单 击 【 发 送 】 按 钮 ， 如 图 19-97 所 示 。 
虽 3 本 地 没有 发 件 人 信息 ， 所 以 首先 要 添加 发 件 人 ， 在 弹出 的 【您 的 姓名 】〗 对 话 框 中 设置 发 
件 人 显示 名 为 “user2”， 单 击 【 下 一 步 】〗 按 钮 ， 如 图 19-98 所 示 。 


FETTTUTTEETETTTTETIE olxl 

| 文件 四 编辑 加 查看 WW 白 入 I) 格式 0) 工具 中 邮件 ”| 局 
| 
3 | 加 切 。 复 而 撕 销 | 实 查 

国 收 从; [oser@i63 co 

[2 
主题 全曲 二 OURL 安 关 玉 寺 二 同 二 质 才 户 二 


EE 侨 的 姓名 将 出 现在 外 发 邮件 的 “发 件 人 "字段, 键入 您 


显示 名 四 ): Fserz 
例如 : Jehn Sni th 


https://20110211- 
1604:4343/officescan/console/html /ClientInstall/ 


< EF 0 =D 职 消 
图 19-97 编辑 邮件 信息 图 19-98 ”创建 邮箱 发 件 人 


I 和 弹出 【Internet 电子 邮件 地 址 〗 对 话 框 ， 在 【电子 邮件 地 址 】 文 本 框 中 输入 发 件 人 邮箱 地 
址 ， 本 实例 使 用 “user2@163.com” ， 单 击 【下 一 步 】 按 钮 ， 如 图 19-99 所 示 。 

tog 弹出 【电子 邮件 服务 器 名 】 对 话 框 ， 在 【接收 邮件 服务 器 〗 和 【发 送 邮 件 服务 器 】 文 本 
框 中 输入 正确 地 址 信息 ， 由 于 本 案例 使 用 的 是 163 邮箱 ， 所 以 服务 器 使 用 如 图 19-100 所 示 配 置 ， 
单 击 【 下 一 步 】 按 钮 。 


[ZXOEETTEIR > 划 
Internet 电子 艺 件 地 址 电子 邮件 服务 器 名 
您 的 电子 邮件 地 址 是 别人 用 来 结 你 发 送 电子 邮件 的 地 址 ， 我 的 邮件 接收 服务 器 是 G) [F075 ”三 ] 服务 器 。 
电子 邮件 地 址 世 ) ssezalt cm 扩 收 邮件 FOF3，INAP 或 MTTP) 服务 器 ID) 
人 M0: soneoneBnierosoFt. eom op 163 co 
SWTP 服务 器 是 您 用 未 发 过 邮件 的 服务 器 。 
发放 邮件 职务 器 GTP) O) 
Jetc 
《上 一步 @) 取消 《上 一 步 @)| 下 一 步 吧 > 取消 


图 19-99 【Internet 电子 邮件 地 址 】 对 话 框 图 19-100 【电子 邮件 服务 器 名 】 对 话 框 


togj 弹出 【Intemet 邮件 登录 】 对 话 框 ， 在 【账户 名 】 文 本 框 中 输入 “user2”， 在 【密码 】 文 
本 框 中 输入 指定 邮箱 的 有 效 密码 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 19-101 所 示 。 

08 弹出 【祝贺 您 】〗 对 话 框 ， 邮 件 账户 设置 成 功 ， 单 击 【 完 成 】 按 钮 ， 向 客户 端 发 送 邮件 ， 
如 图 19-102 所 示 。 
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克 记 住 密码 四 
ee 


厂 便 几 安全 大 妈 答 证 洁 录 SPA) GE) 


Ew | 
图 19-101 【Internet 邮件 登录 】 对 话 框 图 19-102 【祝贺 您 】 对 话 框 


本 实例 中 采用 的 邮箱 地 址 及 密码 必须 是 当前 网 络 可 用 的 有 效 地 址 。 

提 示 

2 ) 远程 安装 

使 用 这 种 方法 必须 要 有 访问 客户 机 的 权限 和 有 效 的 计算 机 账户 与 密码 。 远 程 安装 的 具体 操作 
步骤 如 下 。 

to 在 图 19-95 所 示 主 界面 的 左 侧 选项 列表 中 选择 【联网 计算 机 】〗>【 客 户 端 安装 】〗>【 远 
程 〗 选 项 ， 右 侧 显 示 【 远 程 安装 】〗 窗 格 。 在 【计算 机 名 称 】 文 本 框 中 可 以 输入 需要 安装 防毒 墙 客户 
端的 客户 机 名 称 或 卫 地 址 ， 本 实例 以 “192.168.1.103" 主 机 为 例 进行 讲解 ， 单 击 【 搜 索 〗 按 钮 ， 如 
图 19-103 所 示 。 

I02 在 弹出 的 对 话 框 的 【用 户 名 〗】 和 【密码 】〗 文 本 框 中 ， 分 别 输入 指定 客户 机 的 认证 信息 ， 
单 击 【和 登录】 按钮 ， 如 图 19-104 所 示 。 


可 过 和 日 wn 习 


Ed Lt 1 LD 
answ Emi 
人 


十 可 
志和 计算 机 未 定 的 计 复 机 


一 I 
人 
用 PS minstrotor 
EE 灾 码 p= 
区 .本 | 取消 
FE [milslmlml li 下 Im 引 esl Ew | 
图 19-103 ”远程 安装 防毒 墙 客户 端 图 19-104 ”登录 提示 框 


03 登录 成 功 ， 在 右 侧 的 【 选 定 的 计算 机 】 列 表 中 显示 了 已 连接 成 功 的 计算 机 ， 单 击 窗 格 左 
下 角 的 【安装 】 按 钮 ， 如 图 19-105 所 示 。 

84 弹出 【趋势 科技 防毒 墙 网 络 版 管理 控制 台 】〗 对 话 框 ， 提 醒 是 否 在 指定 的 “192.168.1.103” 
计算 机 上 安装 客户 端 程序 ， 单 击 【是 〗 按 钮 ， 如 图 19-106 所 示 。 


ed 
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要 运程 安装 防毒 墙 网 络 版 客户 请， 请 从 左边 的 客户 凋 树 呆 选 择 目标 计算 机 ， 并 音 击 添加 - 后 | 
完成 计划 机 选择 后 ， 请 单 击 安装 。 
计算 机 名 称 : [isz ia Ti 国有 本 和 
运程 安装 
茂 和 计算 机 连 定 的 计算 机 
了 司 计算 机 [着 
时 tokeomp REE oe 
应 加 > 
《 移 除 
可 
天 确实 要 将 趋势 科技 防毒 寺 | 请 安装 
片 -一 Et Ee 
安里 | | 信 上 LS 壬 了 [ED EE | 
TT EBVi [于 Ix -及 
图 19-105 ”向 选 定 的 计算 机 安装 客户 端 图 19-106 ”安装 提示 框 


5) 自动 安装 客户 端 程序 ， 安 装 成 功 后 弹出 如 图 19-106 所 示 的 对 话 框 ， 单 击 【 确 定 】〗 按 钮 . 
t@6j 返回 程序 控制 台 页 面 ， 右 侧 【 选 定 的 计算 机 】 列 表 中 “192.168.1.103” 计 算 机 图 标 被 选中 ， 
如 图 19-108 所 示 。 


以 上 方法 每 次 只 能 连接 一 台 客户 机 ， 要 想 同 时 连接 多 台 客户 机 ， 可 以 使 用 如 下 操作 方法 完成 。 

在 【 域 和 计算 机 】 窗 格 中 显示 了 系统 自动 扫描 到 的 工作 组 网 络 中 的 计算 机 信息 ， 选 中 需要 添 
加 的 计算 机 ， 单 击 【 添 加 】 按 钮 ， 可 将 其 加 入 到 右 侧 【 选 定 的 计算 机 】 窗 格 中 ， 被 选 定 的 计算 机 可 
以 通过 单 击 【安装 】 按 钮 完成 客户 端 安装 。 


县 和 区 本 ii 从 在 这 的 杰 户 尖 和 中 过 反目 未 寺 革 机 ,并 有 击 乔 加。 加 | 
计 节 机 名 熏 : [EGG > 扫 寺 
运程 安装 
项 和 计算 机 选 定 的 计算 机 
我 的 公司 i 
司 Workew 12. 168. 1, 103 WORKGRONWP 


趋势 科技 防毒 墙 网 络 版 管理 榨 制 看 大 站 4| 


QQ 
| 5s | 
CTT Ev [or -2 
图 19-107 安装 结果 提示 框 图 19-108 ” 防 病毒 客户 端 安装 成 功 
3. 管理 客户 端 
防毒 墙 客户 端 安装 完成 后 ， 需 要 对 这 些 客户 端 进行 管理 。 
管理 客户 端的 具体 操作 步骤 如 下 。 
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td 在 左 侧 列表 中 选择 【联网 计算 机 】〗 关 【客户 端 管理 〗】 选 项 ， 展 开 右 侧 【 客 户 端 管理 了 


页 面 ,该 页 面 可 以 显示 出 客户 端 计算 机 列表 ,也 可 以 对 指定 的 计算 机 进行 管理 操作 , 如 图 19-109 
所 示 。 


2 起 | raet Ep 本 

GO- BE https://server2:4343/ EFicescan/ consols/htal/ esi/ slxlliv ss zB 站 
将 灾 外 :ever2 - 和 加 科 技 网 雪 壤 风 络 版 | 怠 - > 
侈 ThEN9 防毒 墙 网 络 版 ” 


EE 


| tn 高 一 
立即 扫 指 所 有 域 [| 

服务 器 才 记 出 视 图 [更 和 W 国 。。。。。。。 避 ] 隧 务 吕 GTD 23866c2-1314-459-blsh-betodlgbeod 
用 枯 才 国务 ” [了 放置 ” 返 昌 去 ” 下 莹 理 才 P 苇 村 ” 加 导出 


192. 168. 1. 12 43881 a 六 
SERYERY 192.166.1.103 。 43661 Workgroup、 联 


I TTT BY [Ra -| 
图 19-109 查看 客户 端 管理 


tO3 选中 一 台 客 户 机 ， 单 击 【 状 态 〗 按 钮 ， 可 设置 客户 端的 状态 ， 如 已 连接 的 客户 端 可 被 设 
置 为 断 开 ， 如 图 19-110 所 示 。 


[3 服务 器 GUID:623988c2-1314-4 


周 状 态 | 四 任务 ” 国 设置 ” 克 日 志 ”人世 管理 客户 端 树 ” [3] 导 t 


192. 168.1. 103 


Se » 
TT Gv 100% > 友 
图 19-110 设置 客户 端 状态 


3) 选中 一 台 或 多 人 台 客 户 机 ， 单 击 【 任 务 〗 按 钮 ， 打 开 其 下 拉 列 表 ， 可 以 对 选中 的 客户 机 执 


行 三 种 操作 ， 分 别 是 【立即 扫描 〗、【 客 户 端 印 载 〗 和 【间谍 软件 /灰色 软件 恢复 〗， 如 图 19-111 
所 示 。 


0 弛 单 击 【 设 置 〗 按 钮 打开 其 下 拉 列 表 ， 可 对 客户 机 实施 多 种 设置 内 容 ， 如 图 19-112 所 示 。 


Windows 网 络 基 统管 理 员 实 诚 生肉 


月 状 态 团 任务 ” [ 另 设 置 ” 去 时 -1 


财 状 态 国 作 和 ~ [ 夯 设 置 ” 把 昌 志 


间 训 人 / 庆 加 


图 19-111 为 客户 端 定制 任务 图 19-112 配置 客户 端 扫描 设置 
【设置 】 下 拉 列 表 中 各 选项 的 含义 如 下 。 
@ ”扫描 方法 


如 图 19-113 所 示 ， 对 客户 端 进 行 扫描 的 方法 有 两 种 ， 分 别 是 【传统 扫描 】 和 【 云 安全 扫描 】 
考虑 到 安全 时 效 问 题 ， 一 般 建 议 选择 【 云 安全 扫描 】]。 因 为 本 地 存储 的 病毒 库 更 新 不 及 时 ， 会 导致 
无 法 防御 新 病毒 的 威胁 ; 而 云端 存储 的 病毒 库 因 有 互联 网 提供 新 病毒 资源 ， 更 新 会 快 很 多 。 但 是 如 
果 网 络 环境 的 互联 网 连接 不 是 很 稳定 ， 为 了 避免 扫描 失败 可 以 选择 【传统 扫描 】 

/https://server2.4343/ - 扫 锋 方法 - Winders Tetersee 58152 西口 本] 
扫描 方法 [2 
重要 从 一 种 扫描 方法 切 扫 到 另 一 种 需要 他 组 规 划 和 执行 。 更 以 扫描 方法 之 前 ,请 团 梁 以 下 准则 


扫描 方法 
”传统 扫 扩 
传 撤 扫描 使 用 在 端点 本 地 存储 的 防 亚 意 软件 和 防 间 谋 软 件 组 件 。 


个 云 安 全 扫描 
云 安全 扫描 使 用 在 云端 存储 的 防 有 天 意 软 件 和 防 | 间 说 软件 签名 。 


要 到 | 葬 汉 | 


图 19-113 设置 客户 端 扫 描 方 法 
@ 手动 扫描 设置 
当 发 现 威胁 时 ,管理 员 可 以 手动 进行 病毒 扫描 【手动 扫描 设置 】 主 要 分 为 两 部 分 ， 即 【 目 标 】 
和 【处 理 措 施 】。 
【 目标】 主要 用 于 确定 扫描 对 象 .要 扫描 的 文件 】 选 项 用 于 指定 需要 扫描 的 文件 类 型 ， 默 认 


选中 【IntelliScan 】 单 选 按钮 【扫描 设置 】 选 项 用 于 指定 特殊 扫描 设置 ， 如 压缩 文件 的 扫描 深度 ， 
是 否 扫描 隐藏 文件 等 ， 如 图 19-114 所 示 。 


【处 理 措施 】 用 于 确定 如 何 处 理 扫描 出 的 病毒 、 木 马 。 可 根据 需求 进行 配置 ， 一 般 选择 默认 
值 ， 如 图 19-115 所 示 。 
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ht tps-// server2:4343/ 


-于 动 委 蚁 设置 Tindors Internet Expleree 


EEC 
手动 扫描 设置 回 下 手动 打 撕 设置 

且 且 [LE [EN 
要 了 到 的 文件 加 计生 /下 站 软 诈 局 
个 所 有 可 扫 摘 文件 人 仿 用 ActiveAction 司 
ntisewm i s/f 
个 带 下 列 扩展 名 的 六 件 (使 月 半角 豆 人 对 所 有 病 要 / 悉 意 软 闭 关 型 使 用 相同 的 处 更 措 施 

二 采 过 生 “请 院 ”， 语 振 定 院外 村 施 不 或 zj 内 查 过 风 站 角 符 天 取 的 第 二 外 理 悦 施 ) 
E33 EEE EE 
DE, .07 ， ,PTR 3 一 所 有 关 型 Ed 习 | 隔 训 -| 
,ey Te, eh, Se, Sea, Th VIE, ED ol De Mi > i 

3 EE ERE 3 ERE 
1 入 件 天 i -| 习 
忌 本 
太吉 i :3 i 
所 可 多 文件 习 名 

Ep 区 本 加 MA EE E 
历 扩 ou 3 地 bs [二 一 一 一 本 

好 大 必 数 : 万 悦 四 本村/ 亚 吾 了 件 PR | 

网 0 利用 术 轴 a [5 | | 

| 仅 病 者/ 厚意 轩 御 六 设置 | 加 REB 好 [ie 二 
| mh | 司 古本 | 囊 克 国 

图 19-114 【目标 】 选 项 卡 图 19-115 【处 理 措施 】 选 项 卡 


e@ 实时 扫描 设置 


日 常 应 用 中 ， 反 病毒 程序 会 实时 监控 网 络 状态 ， 防 止 病毒 、 木 马 攻击 。 实 时 监控 网 络 安全 状 
态 的 扫描 采用 【实时 扫描 设置 】 如 图 19-116 所 示 。 


e@” 预 设 扫描 设置 


为 了 安全 ， 经 常会 设置 一 些 定时 的 扫描 任务 ， 这 类 任务 称 为 预 设 扫描 任务 ， 采 用 【 预 设 扫 描 
设置 ]， 如 图 19-117 所 示 。 


rer? 4443/ 御 认 扩编 六 置 一 Windows Internel I 全 


巴 设 村 岳 设置 ms 
和 厂 自用 请 囊 / 亚 意 其 件 扫 益 
343/ - 实时 扫 是 设置 拓 县 韦 间 到 区 件 / 详 色 葡 半 反 抬 
实时 扫 指 设置 | Ee 导 
取 局 用 府 毒 /知音 软件 扫描 于 [ 
区 mn 人 要 日 -次 
[ 有 标 | 类 再 施 


C 所 有 -次 ,在 。 [E55 司 i W 司 :| 硬 司 om) 


用 户 对 文件 执行 的 活动 人 委 月 一 次 ,在 委 月 的 /7 到 ] 


3 者 正在 进行 以 下 换 作 的 区 件 :可 于 /本 和 答案 
要 持 敬文 件 有 
个 所 有 可 扫 晨 文件 


个 Iatalisean 扫 生 的 六 件 交 型 加 
到 扩展 名 的 文件 《使用 半角 各 号 必 隔 各 顶 ) 
EAD 


可 


0 
en pesN, PeT, Ppth pet Pt, 
NR 


Pie 有 
PD Ph Ph OT, Ph, pot, To, hrs, Pian, 

,BEG, ,BE, SCN, .S15, .315, TAR, POE, VI5 Y5D, 
EE 


| 三 在 系统 关闭 M 间 扫 久 次 盘 
[ed 
厄 技 放 记 久 六 和 

是 大 层 独 三 梧 辐 
43 I 对 和 
县 大 忆 数 语 司 国 
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ms| Em 
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1 到 


图 19-116 【实时 扫描 设置 】 页 面 图 19-117 【 预 设 扫描 设置 】 页 面 
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@ 立即 扫描 设置 
配置 【立即 扫描 设置 】 项 后 ， 系 统 会 直接 应 用 该 项 的 配置 进行 扫描 ， 如 图 19-118 所 示 。 


5 单 击 【日 志 】 按 钮 ， 打 开 其 下 拉 列 表 ， 可 以 通过 多 项 设置 进行 日 志 管理 ， 选 择 【 病 毒 / 
恶意 软件 日 志 】 选 项 ， 如 图 19-119 所 示 。 


er2.4343/ ”立即 扫 失 设置 indovs Internet Zep1oreP 


立即 扫 摘 设置 一 
厅 自用 府 志 / 王 意 软 促 扫兴 
厅 自用 辣 请 驶 全 / 训 色 隐 首 扫 车 
目标 、[ 到 是 论 
要 委 扩 文件 到 
个 所 有 可 扫 六 文件 
全 Thtalligean 扫 指 的 文件 类 型 [下 
个 带 下 列 扩展 名 的 文件 合用 半 第 加 号 分 隔 各 项) 


及 擅 设 置 设置 ~ 所 
上 园 谭 ” 返 晶 志 如 管理 客户 端 对 ” 区 导 
是 大 导数 : [可 四 

网 扫 挤 orz 对 和 
最 大 必 数 ， 厂 司 轨 


tb 坟 
192. 168. 1. 102 
历 oz 利用 栓 币 用 


192. 168. 1. 103 


历 拉 抽 引导 区 


芭 病 表 / 亚 意 次 全 扣 设 置 | 


CP 二 用 认 i 
如 果 交 户 哺 计 算 机 正在 运行 上 月 大 量 5PU 裕 晨 的 中 用 得 本 ， 则 次 可 表 需 要 防 柚 增 同 阁 服 在 文 件 扫 玫 时 暂停 以 到] 


ET 


图 19-118 【立即 扫描 设置 】 页 面 图 19-119 配置 程序 日 志 设 置 


to6j 弹出 【病毒 /恶意 软件 日 志 条 件 】 页 面 ， 可 以 设 定 记录 日 志 的 条 件 ， 默 认 记录 七 天 内 的 所 
有 扫描 类 型 的 日 志 ， 并 按照 时 间 进 行 排序 保存 ， 单 击 【显示 日 志 】 按 钮 ， 可 以 查看 已 存 日 志 ， 如 图 
19-120 所 示 。 

四 本 单 击 【管理 客户 端 树 】 按 钮 ， 打 开 其 下 拉 列 表 ， 有 多 项 配置 可 以 用 于 管理 客户 端 树 。 这 
些 项 目 主 要 用 于 层次 化 的 管理 客户 端 ， 如 图 19-121 所 示 。 


Rn ERTIORETTETTEETRCTTSTCO 


病毒 /恶意 软件 日 志 条 件 目下 w 二 


条 件 
时 间 段 : 6 [而 去 7 天 ”本 
C 范围 


起 时 间 :[ ”国语 习 历 习 
年 /月 / 时 分 
终 上 时 间 : 厂 ”““ “国库 习 而 习 
年 /月 /日 时 分 
3 搓 类 型 ， 手动 扫 挤 
历 实时 扫 持 
历 预 扫 半 
区 立即 扫描 
厅 损害 清除 荫 务 


排序 依据 : [ 百 殉 / 奇 辣 ”三 | 
显示 日 志 | 关闭 


图 19-120 【病毒 /恶意 软件 日 志 条 件 】 页 面 图 19-121 管理 客户 端 树 
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@ 添加 域 


在 【域名 】 文本 框 中 可 以 输入 新 的 区 域名 ， 该 区 域名 可 以 按照 部 门 、 职 能 、 地 理 进行 添加 ， 
输入 后 单 击 【添加 】 按 钮 ， 如 图 19-122 所 示 。 
如 图 19-123 所 示 ， 新 添加 了 一 个 区 域 ， 名 称 为 Serverl。 


添加 域 
域名 :人 
天 天 | “到 | 


图 19-122 【添加 域 】 页 面 图 19-123 ”新 域 添加 成 功 
@ 移动 客户 端 
添加 了 新 区 域 后 ， 需 要 把 对 应 的 客户 端 加 入 到 该 域 。 首 先 选择 指定 的 客户 端 ， 选 择 图 19-121 
所 示 的 【移动 客户 端 】 命 令 , 在 弹出 的 【移动 客户 端 】 页 面 选择 指定 的 区 域名 ， 单 击 【 移 动 】 按 钮 ， 
如 图 19-124 所 示 。 
移动 成 功 ， 已 将 一 台 客 户 端 移动 到 了 Serverl 区 域 中 ， 如 图 19-125 所 示 。 
Fa EECIRREIIERCECERCCOCC CT 


全 疾走 卫 洛 尸 风 攀 动 刘 轨 一 个 
上 全 防 过 二 网 治 版 服 基 险 


扬 恒 woxeow 
i 移动 的 目标 域 
Serverl 


网 格 新 域 的 设置 应 用 到 有 奸 完 的 客户 庙 - 
人 构 志 走 后 老 户 篇 各 动 到 另 一 个 太吉 培 问 洁 所 相关 器 


确 状 态 团 任 和 ” [ 夯 设 置 ” 吉日 志 ” 


pi 
mp 端 Is: 关 
| ww | 一 [| [| [| [GY 
图 19-124 【移动 客户 端 】 页 面 图 19-125 ”客户 端 移动 成 功 
4. 爆发 阻止 


当 网 络 中 某 一 主机 感染 病毒 后 ， 不 及 时 处 理 很 可 能 会 将 其 病毒 散播 到 全 网 络 ， 造 成 巨大 的 损 
失 ， 此 时 只 要 将 该 主机 从 当前 网 络 中 断 开 ， 单 独 查 杀 病毒 即 可 解决 问题 。 
通过 趋势 科技 网 络 版 防毒 墙 可 以 进行 网 络 扫描 ， 及 时 发 现 感染 病毒 的 主机 ， 同 时 可 以 利用 其 


Windows 网 络 基 统管 理 员 实 诚 宇内 


【爆发 阻止 】 功 能 将 被 感染 主机 网 络 暂时 断 开 ,进行 病毒 清理 。 具体 的 操作 方法 为 : 在 左 侧 列表 中 
选择 【联网 计算 机 】>【 爆 发 阻止 】 选 项 ， 右 侧 显 示 【 爆 发 阻止 】 窗 格 ， 在 列表 中 选择 指定 需要 开 
启 【 爆 发 阻止 】 功 能 的 计算 机 ， 单 击 【 启 动 爆发 阻止 】 按 钮 即 可 ， 如 图 19-126 所 示 。 
- 趋势 科技 防 素 培 网 络 版 - Tindovs Internet Explerer =|Dj xl 
[ES je. ses PF- 
密实 确 :erverz - 赵 罗 科技 防毒 培 网 络 版 
例 TRS8 ， 防毒 墙 网 络 版 


和 和 和 errer2 


搜索 计算 机 :路 ” 丰 轨 搜索 | 高 弘 扫 : 


服务 器 GUID;623988c2-1314-4 


从 客户 请 树 中 选择 域 或 计算 机 ， | 


图 19-126 ”启动 爆发 阻止 

19.3.3 ”使 用 趋势 科技 软件 进行 全 网 杀毒 

在 使 用 趋势 科技 进行 网 络 杀毒 时 ， 主 要 有 两 种 方式 ， 分 别 是 管理 员 统一 全 网 杀毒 和 客户 机 自 
主 杀毒 。 

1. 全 网 同步 杀毒 

当 网 络 中 感染 病毒 后 ， 只 是 单一 地 对 个 别 主机 进行 病毒 查 杀 并 不 能 彻底 清除 病毒 ， 当 病毒 突 
然 爆 发 时 , 依靠 计划 任务 也 不 现实 , 这 就 需要 管理 员 进 行 全 网 同步 杀毒 操作 , 具体 的 操作 步骤 如 下 。 

tO 贡 选择 程序 主页 面 左 侧 列表 中 的 【立即 扫描 所 有 域 〗 选 项 ， 弹 出 【立即 扫描 】 页 面 ， 可 以 
实现 全 网 病毒 扫描 ， 如 图 19-127 所 示 。 

2 在 该 页 面 中 选择 需要 扫描 的 计算 机 ， 单 击 【 启 动 立即 扫描 〗 按 钮 ， 开 始 扫描 。 


当前 服务 器 : server2 


国 立即 扫描 [= ei 各 助 


立即 扫描 所 有 域 要 通知 客户 端 执行 扫描 ， 请 单 击 启动 立即 扫 往 。 要 在 启动 扫 振 前 配置 设置 ， 请 单 击 设置 。 
[| | as 庆 


村 设置 | 人 启动 立即 扫 撕 Ge 停止 立即 扫 撕 | = 局 选择 未 通知 的 计算 机 。 芭 停 止 通知 


192.168.1.103 。 43661 Yorkegroup\ 联机 S2325ce5-209d-48" 
192.168.1.102 。 43861 Yorkero..。 联机 65aTbTde-Ba82-434 


图 19-127 配置 扫描 所 有 域 图 19-128 【立即 扫描 】 页面 
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t@3j 扫描 结束 后 ， 弹 出 一 个 信息 提示 框 ， 提 示 用 户 确认 收 到 通知 的 客户 端 只 有 一 个 ， 另 一 个 
可 以 尝试 重新 连接 扫描 ， 如 图 19-129 所 示 。 


【六 还 可 以 在 程序 主 界面 中 选择 【联网 计算 机 】〗 关 【客户 机 管理 】 选 项 ， 在 右 侧 窗 格 中 选 
择 所 有 计算 机 ， 选 择 【任务 】 下 拉 列 表 中 的 【立即 扫描 】〗 命 令 实现 全 网 扫描 。 


不 


EEC 可 


图 19-129 客户 端 扫描 结果 提示 框 


当 客 户 机 感染 病毒 后 ， 为 了 及 时 清理 ， 用 户 可 以 手动 对 自己 的 主机 进行 病毒 查 杀 ， 具 体 的 操 
作 步 又 如 下 。 

0 运行 趋势 科技 客户 端 防毒 软件 ， 弹 出 图 19-130 所 示 的 窗口 ， 在 【手动 扫描 】 选 项 卡 中 选 
择 需 要 扫描 的 驱动 器 符号 ， 单 击 【扫描 】〗 按 钮 ， 开 始 扫描 选择 驱动 磁盘 。 

io2j 扫描 完成 后 ， 在 【手动 扫描 结果 】 选 项 卡 中 显示 了 扫描 结果 ， 如 图 19-131 所 示 。 
本 EE] 


征询 设 坦 】 帮助) 这 置信 帮助 人 0 


趋势 科技 ”防毒 雯 网 络 版 ” 


趋势 科技 ”防毒 增 网 络 版 
下 和 要 棋 | 于 人 增 寻 采 | 邮件 扫 红 | 电 恋 | 工具 箱 | 手动 3 升学 动 失 寺 昌 | 部 件 扫 痢 | 日 去 | 工具 硝 | 


要 各 搬 隐 月 好/ 代 伯 到 
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革 到 加 


CE] mw | 
图 19-130 ”趋势 科技 防毒 客户 端 程 序 界面 图 19-131 【手动 扫描 结果 】 选 项 卡 
I03) 选择 【邮件 扫描 】 选 项 卡 ， 在 打开 的 界面 中 选中 【从 邮件 服务 器 下 载 POP3 邮件 和 附件 
时 进行 扫描 〗 复 选 框 ， 开 启 邮件 扫描 功能 ， 如 图 19-132 所 示 。 
tO 约 选择 【日 志 ] 选 项 卡 ， 在 打开 的 界面 中 选择 日 志 类 型 并 指定 日 志 范围 ， 单 击 【查看 日 志 】 
按钮 ， 可 以 翻阅 日 志 查找 故障 ， 如 图 19-133 所 示 。 
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图 19-132 【邮件 扫描 】 选 项 卡 图 19-133 【日 志 】 选 项 卡 


C07} 由 于 日 志 占 用 的 空间 会 越 来 越 大 ， 用 户 可 以 单 击 【编辑 】〗 按 钮 进行 日 志 维护 。 
提 示 


19.4 专家 答疑 


(1) 企业 架设 了 反 病 毒 系统 ， 为 什么 还 总 是 有 大 量 病毒 传播 ? 

答 : 架设 了 反 病 毒 系统 后 ， 没 有 达到 病毒 防护 的 原因 有 以 下 几 点 。 首 先 ， 可 能 是 企业 网 络 感 
染 了 新 的 病毒 ， 而 病毒 库 没 有 得 到 及 时 更 新 ， 导 致 该 病毒 无 法 被 发 现 。 其 次 ， 架 设 企 业 反 病毒 系统 
时 ， 必 须要 保证 所 有 主机 都 处 于 企业 反 病 毒 系统 中 ， 如 果 部 分 新 加 主机 没有 配置 反 病毒 客户 端 ， 很 
可 能 成 为 整个 网 络 病毒 肆虐 的 源头 , 即便 网 络 管理 员 一 再 查 杀 , 但 是 始终 清除 不 了 这 些 主机 的 安全 
隐患 。 再 次 ， 反 病毒 系统 架设 好 之 后 ， 要 配置 合理 的 病毒 查 杀 计 划 任 务 ， 并 要 定期 手动 全 网 查 杀 病 
毒 ， 而 且 病毒 查 杀 配置 可 以 设置 为 深度 扫描 。 最 后 ， 网 络 管理 员 需 要 规范 员工 的 上 网 行为 和 计算 机 
使 用 行为 ， 从 根源 上 减少 计算 机 病毒 流入 网 络 。 

(2) 反 病 毒 系统 程序 升级 和 病毒 库 更 新 总 是 出 现 失败 ， 怎 么 办 ? 

答 : 首先 要 强调 的 是 反 病毒 程序 升级 和 病毒 库 必须 要 及 时 更 新 ， 如 果 不 能 更 新 要 及 时 解决 问 
题 。 出 现 更 新 失败 的 主要 原因 有 以 下 几 点 。 首 先 ， 可 能 是 程序 的 注册 信息 过 期 或 错误 ， 需 要 找 客 服 
询问 ， 或 到 其 产品 官网 更 新 注册 信息 。 其 次 ， 可 能 是 反 病 毒 系统 无 法 连接 到 更 新 服务 器 ， 可 以 查看 
其 更 新 服务 器 的 地 址 配置 是 否 正确 ,如 果 不 确定 可 以 指定 自动 获得 服务 器 地 址 或 者 到 官网 查询 更 新 
服务 器 地 址 。 再 次 ， 本 地 网 络 连 通 性 也 会 影响 更 新 ， 可 以 使 用 PING 命令 检测 服务 器 是 否 连通 。 最 
后 ， 也 有 可 能 是 系统 服务 冲突 ， 需 要 进行 详细 的 系统 分 析 ， 但 是 一 般 不 会 出 现 冲突 现象 。 
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随 着 依赖 网 络 、 计 算 机 办 公 的 人 和 企业 越 来 越 多 ， 相 应 的 网 络 威胁 也 层出不穷 ， 如 常见 的 病 
毒 、 木 马 、 网 络 攻击 等 。 一 旦 企业 网 络 和 家 庭 个 人 计算 机 遭受 网 络 威胁 ， 对 企业 或 个 人 都 会 带 来 巨 
大 的 损失 ， 尤 其 是 企业 网 络 。 目 前 解决 外 网 攻击 的 最 有 力 手 段 就 是 防火 墙 技术 。 


20.1 防火墙 概述 


大 多 数 人 都 接触 过 防火 墙 技术 ， 平 时 使 用 Windows 系统 时 ， 为 了 安全 个 人 主机 通常 会 开启 
Windows 自 带 的 防火 墙 ， 以 保护 个 人 主机 的 安全 。 另 外 ， 局 域 网 内 往往 会 出 现 ARP 病毒 或 攻击 ， 
使 个 人 主机 遭受 地 址 欺骗 , 这 时 可 以 使 用 ARP 防火 墙 阻止 外 部 地 址 欺骗 的 攻击 流 , 保护 主机 安全 。 
但 在 复杂 的 企业 网 络 环境 中 , 网 络 攻击 的 数量 、 威 胁 都 很 大 ,一 个 单机 防火 墙根 本 解决 不 了 全 网 的 
网 络 威胁 ， 这 时 就 需要 使 用 企业 防火 墙 。 


20.1.1 企业 防火 墙 


企业 防火 墙 是 指 由 软件 和 硬件 设备 构成 的 用 于 限制 企业 内 网 和 外 网 之 间 流 量 访问 的 安全 架 
构 。 防 火 墙 是 一 种 访问 控制 和 隔离 技术 ， 是 网 络 安全 区 域 和 不 安全 区 域 的 屏障 。 

企业 防火 墙 可 以 作为 内 网 的 安全 网 关 ， 确 保 内 网 免 受 外 网 非法 用 户 的 入 侵 。 防 火 墙 可 以 通过 
服务 访问 规则 、 验 证 技术 、 包 过 滤 和 应 用 网 关 四 部 分 功能 ， 使 流入 流出 的 所 有 信息 被 检测 和 控制 ， 
所 有 具有 安全 隐患 的 流量 都 可 以 被 拒绝 通过 防火 墙 转发 。 

在 企业 网 内 部 ， 并 不 是 每 一 个 用 户 都 能 安全 地 使 用 计算 机 。 大 多 数 用 户 对 计算 机 的 安全 配置 
了 解 甚 少 ， 经 常 出 现 不 安装 防火 墙 、 杀 毒 软件 ， 处 于 “裸奔 ”状态 的 主机 ， 再 加 上 有 些 用 户 上 网 行 
为 不 规范 , 很 容易 成 为 外 网 攻击 者 实施 全 网 攻击 的 跳板 。 与 逐个 地 督促 和 管理 用 户 安全 使 用 计算 机 
相 比 ， 在 网 络 出 口 架 设 一 套 防 火 墙 系统 显得 更 为 有 效 。 

企业 防火 墙 并 不 是 在 网 络 出 口 位 置 安装 了 就 能 起 到 保护 全 网 的 作用 ， 在 架设 防火 墙 系统 时 还 
应 当 设计 一 套 安全 、 可 靠 的 访问 控制 规则 , 准确 地 拒绝 、 过 滤 具 有 安全 隐患 的 流量 ,而 让 合法 的 流 
量 顺 利通 过 。 所 以 , 一 套 完整 的 企业 防火 墙 系统 应 当 由 两 部 分 组 成 : 软 硬 件 防火 墙 环境 和 防火 墙 配 
置 策 略 。 
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20.1.2 ”防火 墙 的 分 类 


防火 墙 技术 自 出 现 ， 发 展 至 今 已 经 产生 了 很 多 类 型 。 可 以 从 功能 、 技 术 、 结 构 、 性 能 等 多 个 
方面 对 防火 墙 进行 分 类 ， 如 表 22-1 所 示 。 


表 22-1 防火 墙 的 分 类 


| 分 类 方式 类 别 

| 软 硬 件 构成 形式 软件 防火 墙 硬件 防火 墙 | 芯片 级 防火 墙 
防火 墙 功能 技术 包 过 滤 防 火 墙 状态 检测 防火 墙 应 用 代理 型 防火 墙 
防火 墙 结构 单一 主机 防火 墙 集成 路 由 防火 墙 分 布 式 防火 墙 

| 防火 墙 的 应 用 部 署 位 置 边界 防火 墙 个 人 防火 墙 | 混合 防火 墙 

| 防火 墙 性 能 百 光 级 防火 墙 千 兆 级 防火 墙 | 

防火 墙 使 用 方法 网 络 层 防火 墙 物理 层 防火 墙 链 路 层 防火 墙 


防火 增 的 种 类 繁多 ， 选 择 防火 增 考 虑 最 多 的 还 是 其 功能 技术 。 下 面 介 绍 一 下 包 过 滤 防 火 增 、 
状态 检测 防火 墙 和 应 用 代理 型 防火 墙 。 


1. 包 过 滤 防 火 墙 


包 过滤 防 火 墙 将 对 每 一 个 接收 到 的 包 进 行 分 析 ， 通 过 匹配 过 滤 规 则 ， 做 出 允许 或 拒绝 的 决定 。 
过 滤 规 则 匹配 的 主要 是 下 数据 报 的 报头 信息 ， 包 括 源 全 地址 、 目 的 IP 地 址 、 协 议 类 型 CTCP 包 、 
UDP 包 、ICMP 包 )、 源 端口、 目的 端口 等 报头 信息 。 当 数据 包 通 过 防火 墙 时 ， 会 逐个 检测 每 一 条 
规则 ， 一 旦 有 信息 匹配 成 功 ， 就 会 按照 过 滤 规 则 进行 转发 或 者 丢弃 。 如 果 没 有 规则 和 数据 包 匹 配 ， 
防火 墙 会 采用 默认 规则 ， 一 般 默 认 丢弃 所 有 不 匹配 数据 包 。 

包 过 滤 防 火 墙 需要 处 理 数据 包 的 IP 信息 和 TCP/UDP 信息 来 匹配 规则 ， 所 以 它 工作 在 网 络 层 
和 传输 层 。 和 代理 服务 器 相 比 ， 它 只 需要 将 数据 包 拆 到 第 四 层 ， 处 理 速度 要 快 一 些 。 它 对 于 网 络 攻 
击 单一 、 威 胁 一 般 的 中 小 网 络 比较 适用 ， 而 对 于 基于 应 用 层 的 威胁 不 能 做 出 反应 ， 所 以 在 安全 级 别 
较 高 的 网 络 不 建议 选择 。 同 时 包 过 滤 防火 墙 在 价格 上 一 般 比 代理 防火 墙 便宜 ， 适 合 中 小 企业 使 用 。 

包 过 滤 防 火 墙 也 存在 很 多 问题 。 首 先 ， 它 只 能 过 滤 到 端口 ， 却 无 法 分 析 数据 内 容 ， 利 用 安全 
端口 隐藏 攻击 的 数据 包 无 法 过 滤 。 其 次 ,在 网 络 环境 比较 复杂 的 情况 下 ， 网 络 管理 员 需 要 配置 的 访 
问 规则 将 会 很 复杂 ， 不 利于 管理 。 

2. 状态 检测 防火 墙 


状态 检测 防火 墙 是 传统 包 过 滤 防 火 墙 的 功能 扩展 ， 除 了 有 包 过 滤 功 能 外 ， 还 可 以 抽取 数据 包 
和 应 用 层 状态 相关 的 信息 , 并 以 此 为 依据 决定 是 否 允 许 数据 包 通 过 。 能 够 实现 该 功能 主要 是 依靠 状 
态 检 测 防 火 墙 内 部 有 一 个 不 需要 配置 、 自 动产 生 的 状态 表 。 状 态 表 规定 了 允许 的 源 卫 地 址 和 目的 
IP 地 址 、 源 端口 和 目的 端口 、 数 据 包 的 TCP 序列 号 和 标志 位 等 信息 。 

状态 检测 防火 墙 除了 具有 包 过 滤 防 火 墙 的 优点 外 ， 对 应 用 是 透明 的 ， 而 且 在 安全 性 上 做 了 较 
大 幅度 的 提升 。 防 火 墙 接收 到 数据 包 后 ， 首 先 会 逐个 检测 过 滤 策 略 ， 如 果 没 有 策略 允许 通过 ， 该 数 
据 包 被 丢弃 ， 如 果 有 允许 策略 匹配 ， 数 据 包 将 被 接受 ， 并 建立 连接 状态 ， 后 续 数据 包 以 此 连接 状态 
为 标准 进行 匹配 ， 一 致 则 被 转发 ， 不 一 致 则 被 丢弃 。 

整体 来 看 ， 状 态 检测 防火 墙 具 有 安全 性 高 、 性 能 好 、 扩 展 性 好 、 配 置 方便 等 优点 ， 所 以 这 类 
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防火 墙 应 用 比较 广泛 。 但 是 状态 检测 防火 墙 和 包 过 滤 防 火 墙 一 样 , 依然 只 是 检测 数据 包 的 网 络 层 和 
传输 层 信息 ， 不 能 分 析 更 高 层次 的 数据 ， 对 于 隐藏 在 应 用 层 的 攻击 无 法 进行 阻止 。 

3. 应 用 代理 型 防火 墙 

应 用 代理 型 防火 墙 也 叫 应 用 层 网 关 防火 墙 。 这 种 防火 墙 通过 在 TCP 连接 中 加 入 一 种 Proxy ( 代 
理 ) 技术 的 方式 实现 安全 隔离 。 从 网 络 内 部 发 出 的 数据 包 ， 在 经 过 防火 墙 后 , 会 被 处 理 成 以 防火 墙 
外 部 网 卡 为 源 的 数据 包 ， 这 样 可 以 达到 隐藏 内 网 环境 的 作用 。 

应 用 代理 型 防火 墙 在 实现 代理 转发 的 过 程 中 ， 会 对 数据 包 的 应 用 层 数据 作出 分 析 ， 安 全 级 别 
远 远 高 于 前 两 种 防火 墙 。 目 前 为 止 这 类 防火 墙 也 是 公认 的 最 安全 的 防火 墙 。 
20.1.3 ”防火 墙 联网 模型 


有 了 防火 墙 之 后 ， 又 当 如 何 连接 呢 ? 这 是 在 防火 墙 部 署 过 程 中 最 重要 的 设计 内 容 。 直 接 影 响 
到 整个 网 络 的 应 用 和 安全 性 。 下 面 详细 介绍 三 种 常用 的 防火 墙 联 网 模型 。 

1. 双向 边缘 防火 墙 联网 模型 

这 类 防火 墙 联 网 模型 比较 简单 ， 只 要 防火 墙 具备 两 个 接口 就 可 以 实现 ， 通 常 适用 于 中 小 企业 ， 
如 图 20-1 所 示 。 
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图 20-1 双向 边缘 防火 墙 联网 模型 
2. 带 有 DMZ 区 的 3 向 防火 墙 联网 模型 


这 类 防火 墙 联 网 模型 在 双向 边缘 防火 墙 基础 上 增加 了 一 个 独立 的 DMZ 隔离 区 )， 该 区 域 用 
于 放置 对 外 网 公开 发 布 的 服务 器 ， 如 企业 Web 服务 器 、 邮 件 服务 器 等 ， 如 图 20-2 所 示 。DMZ 区 
的 意义 在 于 ， 当 外 部 网 络 访问 企业 网 站 时 ， 只 能 访问 到 DMZ 区 ， 而 不 能 访问 内 部 网 络 ， 相 比 把 服 
务 器 和 内 网 客户 机 放置 在 同一 区 域 安全 了 很 多 , 相当 于 一 个 外 部 不 安全 区 域 和 内 部 安全 区 域 的 缓冲 
区 。 通 过 这 样 一 个 DMZ 区 域 ， 更 加 有 效 地 保护 了 内 部 网 络 的 安全 。 
部 署 这 类 防火 墙 联网 模型 比较 复杂 ， 防 火 墙 本 身 必须 支持 DMZ 区 功能 并 且 有 可 用 的 DMZ 接 
， 如 果 是 软件 防火 墙 ， 系 统 平台 也 至 少 要 有 三 个 网 卡 接口 。 
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图 20-2 带 有 DMZ 区 的 3 向 防火 墙 联网 模型 
3. 前 后 端 防火 墙 联网 模型 


前 后 端 防火 墙 联网 模型 和 带 有 DMZ 区 的 3 向 防火 墙 联网 模型 比 起 来 略 有 些 复 杂 ， 将 DMZ 区 
独立 于 两 个 防火 墙 之 间 ， 如 图 20-3 所 示 。 这 样 部 署 会 使 内 部 的 安全 网 络 和 外 部 的 不 安全 网 络 实现 
物理 隔离 ， 更 好 地 保证 内 外 网 通信 安全 。 

/a 外 部 网 络 “~、 
\、 memet ) (不 安全 区 域 ) | 


六 


前 端 防火 墙 


DMZ 区 域 ) 


一 


后 站 防火 培 国 罚 一 一 一 一 一 一 一 


图 20-3 ”前 后 端 防火 墙 联网 模型 
4. 高 可 用 的 防火 墙 联网 模型 


高 可 用 的 防火 墙 联网 模型 由 两 个 防火 墙 同时 进行 隔离 、 过 滤 、 转 发 工作 ， 如 图 20-4 所 示 。 通 
信 工 作 由 两 个 防火 墙 分 担 进行 ， 提 高 了 工作 效率 。 如 果 有 一 个 防火 墙 出 现 了 故障 ， 另 一 个 防火 墙 依 
然 可 以 正常 工作 , 提高 了 网 络 的 可 用 性 。 这 类 防火 墙 联网 模型 一 般 适 用 于 对 性 能 和 可 用 性 要 求 比较 
高 的 大 中 型 网 络 和 一 些 特殊 的 中 小 型 网 络 。 

这 类 防火 墙 联网 模型 部 署 起 来 相对 比较 复杂 ， 不 但 在 配置 上 比较 复杂 ， 对 设备 的 硬件 要 求 也 
比较 高 ， 特 别 是 接口 数量 ， 需 要 有 足够 的 接口 做 元 余 连 接 。 
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”sd > 
A CIntemet 》 外 部 网 络 汪 
-4 一/ (不 安全 区 域 》 7 


i 


\ / 
\ 管理 控制 台 内 网 客户 机 服务 器 群 / 
鸡 i 


“、、 内 部 网 络 〈 安 全 区 域 ) _- 


~ 


图 20-4 ”高 可 用 的 防火 墙 联网 模型 

20.1.4 产品 选 型 

企业 防火 墙 在 网 络 环境 的 安全 管理 系统 中 分 量 很 重 ， 一 般 的 企业 在 设计 网 络 安全 方案 时 ， 首 
先 考 虑 的 就 是 增加 防火 墙 。 但 是 不 同 的 企业 ,选择 防火 墙 时 要 有 所 差异 。 防 火 墙 并 不 是 越 高 端 就 越 
好 ， 需 要 结合 网 络 的 自身 情况 来 考虑 ， 涉 及 的 因素 有 以 下 几 点 。 

1. 类 型 

防火 墙 有 很 多 分 类 ， 有 硬件 防火 墙 、 软 件 防火 墙 、 代 理 防 火 墙 、 包 过 滤 防 火 墙 等 多 种 类 别 ， 
首先 要 选择 的 就 是 类 型 。 一 般 中 小 企业 使 用 最 多 的 是 包 过 滤 防 火 墙 和 状态 检测 防火 墙 , 代理 防火 墙 
在 安全 性 要 求 较 高 的 大 型 网 络 使 用 得 比较 多 。 

2. 性 能 

不 同 的 产品 其 性 能 差异 很 大 ， 一 般 硬 件 防火 墙 比 软件 防火 墙 在 性 能 稳定 性 上 要 好 很 多 ， 因 为 
硬件 防火 墙 不 会 受 系 统 漏洞 的 影响 。 同 时 选择 时 应 注意 大 厂商 的 产品 稳定 性 性 能 发 挥 比 小 牌 企业 好 
很 多 。 

除 此 之 外 ， 还 要 比较 其 性 能 参数 是 否 符合 企业 需求 ， 主 要 性 能 指标 有 过 滤 方 式 、 地 址 绑 定 、 
访问 控制 、 代 理 服务 、 带 宽 支持 、 地 址 转换 、 日 志 功 能 、 路 由 功能 、 认 证 功能 、 邮 件 认 证 等 。 

3. 联网 模型 

根据 企业 业务 需求 ， 可 能 会 实施 不 同 的 联网 模型 ， 而 并 不 是 所 有 防火 墙 都 可 以 支持 各 类 联网 
模型 的 使 用 , 如 果 要 架设 双核 心 高 可 用 性 防火 墙 模型 的 话 , 防火 墙 的 网 络 接口 数量 要 求 很 多 , 例如 
需要 架设 带 DMZ 区 的 3 向 防火 墙 ， 就 必须 能 支持 DMZ 功能 。 


. 645 。 
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4. 网 络 管理 水 平 


选择 防火 墙 时 还 需要 考虑 当前 网 络 管理 员 的 管理 能 力 ， 并 不 是 品牌 好 、 性 能 好 、 服 务 好 就 能 
起 到 作用 , 还 需要 网 络 管理 员 使 用 好 。 有 些 防火 墙 配置 起 来 需要 较 高 的 技术 水 平 , 如 Cisco 的 ASA 
防火 墙 ， 如 果 不 了 解 其 应 用 原理 和 配置 命令 则 操作 起 来 很 难 。 而 ISA Server 2006 软件 防火 墙 ， 虽 
然 没有 ASA 高 端 ， 但 是 其 Windows 系统 下 的 全 中 文 窗口 配置 界面 环境 管理 员 很 容易 操作 。 


5. 价格 


其 实 有 些 企业 在 选择 防火 墙 时 考虑 价格 因素 比较 多 ， 虽 然 碍 于 企业 经 济 实力 不 得 不 考虑 ， 但 
是 最 好 将 其 放 到 最 后 一 位 。 如 果 一 个 小 企业 的 所 有 业务 都 和 服务 器 的 应 用 程序 和 数据 库 有 关 , 一 味 
地 顾虑 价格 很 可 能 降低 数据 的 安全 性 保障 。 

通常 使 用 比较 多 的 防火 墙 有 ISA Server 2006、Cisco ASA、 天 融 信 、H3C、 飞 塔 、 启 明星 辰 等 。 
如 果 使 用 软件 防火 墙 可 以 用 ISA Server 2006， 如 果 是 硬件 防火 墙 可 以 考虑 国产 的 儿 款 产品 。 


20.2 项 目 实战 1: 架设 1SA 企业 防火 墙 


ISA Server 2006 防火 墙 是 微软 的 防火 墙 ， 很 多 中 小 企业 都 在 使 用 。 下 面 详细 介绍 ISA 企业 防 
火 墙 的 环境 搭建 与 配置 。 


20.2.1 模拟 企业 网 络 搭建 实验 环境 

ISA 企业 防火 墙 是 安装 在 Windows 系统 内 的 软件 防火 墙 ， 下 面 在 Windows Server 2003 环境 下 
搭建 其 模拟 实验 环境 。 

1.1SA 企业 防火 墙 安装 配置 要 求 


ISA 防火 墙 处 于 网 络 的 关键 位 置 , 需要 保证 其 运行 环境 的 稳定 性 , 所 以 需要 服务 器 满足 一 定 的 
配置 要 求 ， 详 细 配 置 要 求 如 表 20-2 所 示 。 


表 20-2 ISA 防火 墙 安装 配置 要 求 


组 件 配置 要 求 

操作 系统 Windows Server 2003 32 位 操作 系统 

处 理 器 装 有 733MHz Pentium III 或 更 高 的 处 理 器 

硬盘 至 少 150MB 可 用 空间 ， 分 区 为 NTFS 格式 分 区 ; 运行 时 需要 更 多 额外 空间 保存 
Web 高 速 缓存 等 内 容 

内 存 至 少 512MB， 建 议 使 用 更 大 容量 

其 他 网 络 适 配器 根据 联网 模型 进行 配备 ， 键 盘 、 显 示 器 、 鼠 标 、 光 驱 等 普通 配置 即 可 


CY 以 上 配置 要 求 只 是 最 低 性 能 标准 ， 如 果 网 络 通信 业务 量 比较 大 ， 建议 使 用 更 高 的 系统 
配置 。 


提 示 
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2. ISA 企业 防火 墙 环境 部 署 


在 介绍 ISA 企业 防火 墙 的 配置 内 容 时 ， 以 图 20-5 所 示 的 联网 方式 进行 讲解 ， 主 要 由 四 台 虚 拟 
机 进行 模拟 实验 。 


外 网 接口 (WAN) DMZ 接 口 
100 192.168.100.1/24 
# 》 
必 
内 网 接口 LAN) 3 
企业 对 外 发 布 服务 器 
全 WEB/DNS/FTP/MAIL 
192.168.100.100/24 
外 网 服务 器 /客户 机 企业 内 网 服务 器 /客户 机 
WEB/DNS/MAIL 192.168.0.200 
202.102.1.200 


图 20-5 ISA 防火墙 模拟 实验 拓扑 图 


【分 本 实例 只 做 ISA 企业 防火 墙 的 配合 ， 内 网 、 外 网 、DMZ 区 的 服务 器 和 客户 机 不 做 配 
置 讲解 。 


提 示 
20.2.2 安装 ISA Server 2006 防火 墙 


在 使 用 ISA Server 2006 防火 墙 之 前 ， 需 要 先 安装 其 应 用 程序 ， 有 具体 的 操作 步骤 如 下 。 
0 和 将 ISA Server 2006 安装 光盘 放 入 光驱 内 ,系统 读 取 光 盘 内容 , 弹出 【Microsoft ISA Server 
2006 安装 程序 】 窗 口 ， 单 击 【 安 装 ISA Server 2006】 链接 ， 如 图 20-6 所 示 。 


02 弹出 【欢迎 使 用 Microsoft ISA Server 2006 的 安装 向 导 】〗 对 话 框 ， 单 击 【下 一 步 】 按 钮 ， 
如 图 20-7 所 示 。 


Ei 国 本 下 硬 Ce 
ET 六 
urity & Reston ra et tar 
Acceleration Server 2006 
Enterprise Edition 警 几 -此 程序 去 新 松 法 和 国际 条 的 的 保护 ， 
闻 读 稚 行 蜗 明 实 装 ISk server 2006 | 要 峙 当主 单 击 “下 一 步 ”. 
网 详 安 装 指向 刷 要 升 纯 推 认 i 
同 并 忆 束 入 站 诬 退出 LE 
和 Eagle 
图 20-6 【Microsoft ISA Server 2006 安装 程序 】 窗 口 图 20-7 ISA Server 2006 安装 向 导 
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03j 弹出 【许可 协议 】 对 话 框 ， 选 中 【我 接受 许可 协议 中 的 条 款 】 单 选 按钮 ， 单 击 【 下 一 步 】 
按钮 ， 20-8 所 示 。 
0 弛 弹出 【客户 信息 〗】 对 话 框 ， 在 其 中 输入 匹配 信息 及 产品 序列 号 ， 单 击 【下 一 步 】 按 钮 ， 
如 图 20.9 所 示 ， 


| 旧 Wicrosoft ISA Server 2006 - 安装 自 导 x 得 icresoft ISA Server 2006 二 安装 阿 号 划 


许可 思议 
户主 组 信息 。 


请 尼 细 网 读 以 下 许可 协 该 。 


MICROSOFT 软件 许可 条 就 习 


MICROSOFT INTERNET SECURITY AND 
ACCELERATION SERVER 2006 STANDARD AND 
ENTERPRISE EDITIONS 


| 本 许可 条 款 是 Microsoft Corporaton (或 您 所 在 地 的 Microsoft Corporation 关 FE ET T= 
| 公司 ] 与 钨 之 闻 达 成 的 协议 。 请 阅读 本 条 款 的 内 容 。 本 条 款 适用 于 上 述 软 件 ， LE 1 
6 度 汪 当主 训 太 议 中 拥 妆 就 而 让 
我 下 接受 许可 协议 中 的 亲 款 0) 


《上 -- 步 加 取消 < 上 一 步 双 ) 职 涌 


图 20-8 【许可 协议 】 对 话 框 图 20-9 【客户 信息 】 对 话 框 


05) 弹出 【安装 方案 〗】 对 话 框 ， 选 中 【同时 安装 ISA Server 服务 和 配置 存储 服务 器 】〗 单 选 按 
钮 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 20-10 所 示 。 

0@j 弹出 【组 件 选择 】 对 话 框 ， 默 认 选 择 安装 所 有 组 件 ， 单 击 【 更 改 】 按 钮 ， 可 以 改变 程序 
的 安装 目录 位 置 ， 本 实例 采用 默认 配置 ， 如 图 20-11 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 


EE 忆 
个 安装 TSA 服务 器 服务 GE) 
计算 机 格 成 为 运行 TSA 服务 器 阵列 成 员 之 一 并 运行 TSA 服务 器 服务 功能 说 明 a 
EECer 和 和 访问 及 在 网 N 之 可 9 
安装 防 置 存 外 服务 加 C) 号 了 配置 存 钴 服务 器 
计算 机 格 存 储 ISA 阵列 使 用 的 配置 。ISA 阵列 计算 机 插 连 接 友 | 此 报 务 器 检索 配置 。 
人 同时 安装 SN Server 服务 和 配置 在 硅 服务器 -人 bra 
计算 机 格 成 为 TSA 服务 器 阵列 成 员 之 一 并 用 于 存储 企业 配置 5 村 
个 安装 TSA 服务 器 管理 ) 安装 到 : 
Wi T 有 覆 用 汪 C:\Progran Files\Microsoft ISA Server\ 更 改 C). 
《上 一 步 吧 ) 取消 Wm | Sa | “上 - 步 @ | 下 -sm>] mw | 


图 20-10 【安装 方案 】 对 话 框 图 20-11 【组 件 选择 】 对 话 框 


QE 弹出 【企业 安装 选项 〗 对 话 框 ， 由 于 初次 搭建 ISA 防火 墙 ， 所 以 选中 【创建 新 ISA 服务 
器 企业 】〗 单 选 按钮 ， 如 图 20-12 所 示 ， 单 击 【 下 一 步 】 按 钮 。 

08j 弹出 【新 建 企业 警告 〗 对 话 框 ， 如 图 20-13 所 示 ， 单 击 【下 一 步 】 按 钮 。 

09) 弹出 【内 部 网 络 】 对 话 框 , 单 击 【添加 】 按 钮 , 指定 ISA 内 部 网 络 的 地 址 范围 ， 如 图 20-14 
所 示 。 

晶 0j 弹出 【地 址 】 对 话 框 ， 可 以 单 击 【添加 适配器 】 按 钮 指定 内 部 网 卡 ， 也 可 以 单 击 【添加 
范围 】 按 钮 指定 内 部 网 络 地 址 范围 ， 本 实例 选择 指定 内 部 网 卡 ， 如 图 20-15 所 示 。 
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您 要 剖 建 新 企业 ， 还 是 将 现 有 企业 配种 复 汕 呈 | 比 配 委 存 信服 务 器 ? 此 计算 机 阁 配 置 为 新 配 秆 存 半 服务 器 。 
Wi RD 人 
让 疏 粹 和 TEA 服务 器 企业。 此 计算 机 格 成 为 配置 存储 站 
’ EE es 了 一 个 企业 , 请 单 击 “上 一 步 " 并 
三 创建 企业 本 要 的 副本 到) 如果 这 是 组 织 中 的 第 一 个 配置 存储 服务 器 ， 请 单 击 “ 下 一 步 ” 继 迁 。 


有 和 


a] Tso rs] | 
图 20-12 【企业 安装 选项 】 对 话 框 图 20-13 【新 建 企业 和 警告】 对 话 框 


仿 icrosoft ISA Server ET EE 
i 这 些 是 在 此 网 络 中 包括 的 IF 地 址 范围 . 
指定 要 包括 在 ISA 服务 器 内 部 网络 中 的 地 址 范围 。 
单 击 “ 添 加” 指定 网 络 地 址 范围 。 EE 加) 
内 部 网 络 地 址 范围 从 -到 ); = 开除 面 
添加 草 用 地 直人) 
添加 范围 中 


(i 有 关 洋 细 信 息 ， 请 参阅 安 装 指南 。 


《止步 @ | TS 取消 


图 20-14 【内 部 网 络 】 对 话 框 图 20-15 【地 址 】 对 话 框 
加 是 弹出 【选择 网 络 适配器 〗 对 话 框 ， 在 【网 络 适 配器 〗 列 表 框 中 显示 了 服务 器 的 三 块 网 卡 ， 
选中 LAN 复 选 框 ， 在 【网 络 适配器 详细 信息 〗 列 表 中 显示 出 LAN 网 卡 的 详细 信息 ， 单 击 【确定 】 
按钮 ， 如 图 20-16 所 示 。 
晶 g 返回 【地 址 】 对 话 框 ， 如 图 20-17 所 示 ， 地 址 范围 添加 完成 ， 单 击 【 确 定 】〗】 按 钮 。 
这 些 是 在 此 网 络 中 包括 的 IP 地 址 范围 


192. 168. 0-0 192.168.0 255 


we | ms | 


图 20-16 【选择 网 络 适配器 】 对 话 框 图 20-17 【地 址 】 对 话 框 
加 3 返回 【内 部 网 络 】 对 话 框 ， 如 图 20-18 所 示 ， 在 【内 部 网 络 地 址 范围 】 列 表 框 中 显示 内 
部 地 址 范围 ， 单 击 【 下 一 步 〗 按 钮 。 
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型 约 弹出 【防火 墙 客户 端 连 接 〗 对 话 框 ， 如 图 20-19 所 示 ， 该 对 话 框 主要 设置 ISA 对 旧版 本 
系统 客户 端的 兼容 ， 本 实例 采用 默认 配置 ， 单 击 【下 一 步 】 按 钮 。 


间 icrosoft ISh Serrer 2006 - 安装 痛 导 


x 得 icresoft ISA Server 2006 - 安装 育 导 


加 
内 部 网 络 须 火 培 放 户 蒋 笑 接 
指定 要 包括 在 TSA 服 备 器 内 部 网 络 中 的 地 址 范 苇 。 指定 TSA Server 2006 是 否 拘 接受 来 自 不 二 持 加 密 的 防火 塘 客 户 端 的 尝 接 。 
单 击 “ 更 疏 ” 编 辑 或 添加 地 址 范围 - jr 
人 三 -| ne 


i 


为 从 证 景 储 安 全 性 ,建议 妖 部 轩 防 淡 墙 客户 红 软 件 失 最 新 版 本 。 
有 关 详 细 信 息 ， 语 参 轩 安装 指南 。 


《上 一 步 四) 下 一 步 中 > 取消 


so 5m] Wm | 
图 20-18 【内 部 网 络 】 对 话 框 图 20-19 【防火 墙 客户 端 连接 】 对 话 框 
5 弹出 【服务 警告 】 对 话 杠 ， 如 图 20-20 所 示 ， 部 分 系统 程序 会 影响 ISA 程序 的 安装 ， 需 
要 在 安装 ISA 时 将 这 些 服务 重新 启动 ， 单 击 【 下 一 步 】 按 钮 。 
蜡 @j 弹出 【可 以 安装 程序 了 】 对 话 框 ， 如 图 20.21 所 示 ， 单 击 【 安 装 】 按 钮 。 


CE x 站 i roroft ISA Server 2006 ”安装 商 导 本 
服务 党 二 二 
在 安装 过 程 中 ， 某 些 在 比 计算 机 上 林地 运行 的 服务 可 能 会 被 重启 动 或 村 用 。 疝 邓 已 驶 双 ， 可 以 开 姓 实 于 了 。 
安装 过 得 中 村 重新 白 动 的 服务 要 开炮 安装 ， 清 单 击 “ 安 壬 ”。 
en 加 果 要 审 凡 葡 更 滩 任何 安 畦 设置 ,清单 省 “上 一 沙 ”。 要 运 出 向 导 ， 清单 出 “ 职 济 ”。 
mmP) 


TS 
World 位 de Nab 发 布 服务 


妥 革 过 检 中 村 村 用 的 服务 - 
Eb 


vw BD] en 


《上 - 步 9 Ej 取消 
图 20-20 【服务 警告 】 对 话 框 图 20-21 【可 以 安装 程序 了 】 对 话 框 


因 辐 系统 依照 配置 自动 安装 程序 ， 安 装 完 成 后 弹出 【安装 向 导 完成 】 对 话 框 ， 如 图 20-22 所 
示 ， 单 击 【完成 】 按 钮 ， 至 此 ISA 2006 已 经 安装 成 功 。 


I sxmar = ssasse 


千 击 “元 克 ” 退出 向 导 。 


图 20-22 【安装 向 导 完成 】 对 话 框 
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20.2.3 ”添加 DMZ 区 ， 改 变 ISA 联网 模式 


DMZ 区 作为 对 外 发 布 服务 器 的 位 置 ， 需 要 连 入 ISA 防火 墙 ， 但 是 默认 安装 完 ISA 防火 墙 ， 没 
有 添加 DMZ 区 的 网 卡 ， 想 要 把 DMZ 区 网 络 加 入 ISA 防火 墙 ， 需 要 手工 添加 。 

添加 DMZ 区 域 的 具体 操作 步骤 如 下 。 

01 选择 【开始 〗>【 程 序 】> Microsoft ISA Server > 【ISA 服务 器 管理 】 命 令 ， 运 行 ISA 
防火 墙 ， 如 图 20-23 所 示 。 


Internet Explorer 
回 Catleok Hrpress 
已 远程 且 


图 20-23 【IAS 服务 器 管理 】 选 项 


02 打开 程序 主 界面 ， 如 图 20-24 所 示 ， 在 左 侧 选 项 列表 中 选择 【阵列 】> aa-6db32af13796 
二 【配置 】>【 网 络 】 选 项 ， aa-6db32af13796 为 本 地 服务 器 计算 机 名 ， 右 侧 显 示 出 当前 ISA 防火 
墙 采 用 的 是 【边缘 防火 墙 〗 部 署 结构 ， 在 右 侧 【 模 板 】〗】 选 项 卡 中 显示 了 可 用 ISA 部 署 结构 ， 选 择 
【3 向 外 围 网 络 】〗 选 项 。 


Hr A 
由 了 8 过 到 入 全 


TT Ee 
目 S 间 到 入 介 并 从 区 车 才 
四 | EE 


ms PN A 王 sa a Ey 
和 A Bim 0.0.0 TY TI xi 
| 
| | 中 ， 请 人 用 54 服 和 各 作为 
ETETTIT | 
交 和 和 Tevret 之 同和 在 再 
之 WR 的 wry 可 P 清 具有 3 当 看 有 有 本 洒 rr 
下 sl ' 加 


图 20-24 ISA Server 2006 程序 窗口 


tQ3j 弹出 【网 络 模板 向 导 】 对 话 框 ， 如 图 20-25 所 示 ， 单 击 【 下 一 步 】 按 钮 。 
LO 和 弹出 【导出 ISA 服务 器 的 配置 〗】 对 话 框 ， 如 图 20-26 所 示 。 如 果 担 心 当前 ISA 服务 器 丢 
失 ， 可 以 单 击 【导出 〗】 按 钮 将 现 有 配置 导出 保存 ， 单 击 【下 一 步 〗】 按 钮 。 


Windows 网 络 基 统管 理 员 实 战 全 典 


本 四 
导 册 I5A 服务器 的 配置 
欢迎 使 用 网 络 模 板 同 导 使 用 此 导出 功能 ， 备 丛 当 前 TSA 服务 器 的 配置 


es 


lp D2. 从 天 全 
区 城 和 入 博 放 的 王 癌 )。 此 捉 皇 桂 适 助 谍 置 司 3 疾 
天 为 上 要 应 用 防火 培 莱 咯 . 


| 
[| 
.a 
[le | 
ro ww | 


图 20-25 【网 络 模 板 向 导 】 对 话 框 图 20-26 


更 2 配置 村 相关 当 前 的 同 结 配置 和 防火 寺 第 号 规 则 。 


上 - 放 田 | 下 -村 四 让。 到 
【导出 ISA 服务 器 的 配置 】 对 话 框 


lg 弹出 【内 部 网 络 IP 地 址 】〗 对 话 框 ， 如 图 20-27 所 示 。 安 装 防火 墙 时 此 项 配置 已 经 操作 ， 
单 击 【 下 一 步 〗 按 钮 。 


6 弹出 【外 围 网 络 耳 地 址 〗】 对 话 框 ， 如 图 20-28 所 示 。“ 外 围 网 络 ” 就 是 
单 击 【添加 适配器 〗 按 钮 。 


网 洛 模 板 向 导 


x|| 


内 部 网 络 IF 地 址 
和 二 加 7 地 二 加 与 此 放下 8 


ET 而 
mw | 


和 加 专用 地 址 CD) | 


二 加 范 轿 册 ，- 
0S DD 


《上 一 步 甸 ) | 下 一 步 加 > 取消 
图 20-27 【内 部 网 络 亿 地 址 】 对 话 框 图 20-28 


“DMZ 区 ”， 


网 党 模板 向 导 
生息 的 地 相 大 加 17 地 区 用 、 与 站 下 闪 的 
和 a 


ww | wy 
| Ww | 
__ 需 加 专用 地 址 | __ 需 加 专用 地 址 | 
添加 范围 届 )，. 
bl 
《上 一 步 四 | 下- 步 0D > 职 消 


【外 围 网 络 人 P 地 址 】 对 话 杠 


0 弹出 【选择 网 络 适配器 〗 对 话 框 ， 如 图 20-29 所 示 ， 在 【网 络 适配器 〗 选 项 列表 框 中 选 
中 DMZ 复 选 框 ， 单 击 【确定 〗 按 钮 。 


tO8j 返回 【外 围 网 络 IP 地 址 】 对 话 框 ， 如 图 20-30 所 示 ， 在 【地 址 范围 〗】 列 表 框 中 已 显示 
DMZ 区 的 网 络 地 址 范围 ， 单 击 【 下 一 步 】〗 按 钮 。 


x| 


| 
的 地址 应 让 卫 。 语 | 
外 地 址 。 您 可 昼 添 加 JP 地 址 范围 、 与 此 同 卡 关 联 的 
5 添加 茵 Se 
网 交 天 配 各 下 所 有 降 列 成员 上 ) 着 从 家 交 
硬 
口 届 ur 地 地力 
口 加 wr ee 本 | 二 
RE) 
HE 
网 后 放 卫 匡 洋红 信 和 活 加 用 地 直 gD) 
区 0 五 | Er ET 
Hs, on - im has Jo0.255 
于 加 网 次 台 ) 
| 
Ce |] _w | 5 上 -多 四 |T- 光 四 让 四 


图 20-29 【选择 网 络 适配器 】 对 话 框 


图 20-30 显示 网 络 地 址 范围 


企业 防火 墙 架 设 与 使 用 第 20 章 


9) 弹出 【选择 一 个 防火 墙 策略 〗 对 话 框 ， 如 图 20-31 所 示 ， 在 此 可 以 选择 防火 墙 默认 使 用 
的 控制 策略 ， 一 般 选 择 【阻止 所 有 访问 〗， 单 击 【下 一 步 】 按 钮 


忆 gj 配置 完成 ， 在 弹出 的 对 话 框 中 显示 了 新 ISA 部 署 结构 的 配置 信息 ， 如 图 20-32 所 示 ， 单 
击 【 完 成 】 按 钮 。 


加 | 
火 墙 策略 
请 选择 闪 防火 墙 第 略 ， 应 用 于 模板 中 指定 的 网 络 。 


EEEEEE 


x 
正在 完成 网 络 模板 向 导 
放 


拘 已 三 功 定 成 了 网 结 模板 向 导 。 网 络 配 置 和 策略 规则 
2006 亲生 于 天 


选择 一 个 防火 墙 策略 : 


加 阻止 Internet 访问 万 许 这 问 外 转交 络 的 网 络 服务 
加 阻止 et 访问 ， 充 许 访问 ISP 网 络 服 券 
加 区 许 有 限 的 


诗风 a 
0.0.0 - 192. 109.0.255 
b 访问 
罗 获 许 有 限 的 jab 访问 : 允 详 沪 问 外 国 网 络 的 网 络 服务 到 天 0 
描述 ; 
| 阻止 通 过 ISA 服务 器 的 所 有 网 络 访问 。 
机 Re 上 有 这 加 
| 当 悠 要 自己 定义 防火 墙 策略 时 ， 请 使 用 此 选项 。 


” Es 
lss 


要 关闭 此 向导 ,请 单 击 “完成 ” 


| 


《上 - 步 @) 2 EE Wi 


图 20-31 


so RE] ww | 


图 20-32 ”向导 配置 完成 对 话 框 
因 各 ISA 程序 主 界面 显示 了 调整 后 的 部 署 结构 图 ， 如 图 20-33 所 示 ， 单 击 【 应 用 】 按 钮 ， 应 
用 本 次 修改 。 


【选择 一 个 防火 墙 策略 】 对 话 框 


划 。 
Rs 


图 20-33 ”应 用 调整 过 的 ISA 联网 部 署 结构 


加 2 弹出 【正在 保存 配置 更 改 〗】 对 话 框 ， 如 图 20-34 所 示 ， 保 存 完成 后 ， 单 击 【 确 定 〗】 按 钮 


四 全 sw 请 认可 和 得 状 老 ， 答 十 更 玉 刁 用 


应 天 乳 秆 的 更 改 不 影响 现 用 的 宝 户 让 这 按 


图 20-34 【正在 保存 配置 更 改 】 对 话 框 


Windows 网 络 簿 统管 理 员 实战 生 典 


鹿 色 | 配置 保存 后 并 不 能 马上 生效 ，ISA 服务 器 配置 需要 和 存储 配置 服务 器 同步 。 如 图 20-35 
所 示 ， 在 左 侧 选 项 列表 中 选择 【监视 〗 选 项 ， 在 右 侧 窗 格 中 选择 【配置 】〗 选 项 卡 ， 刚 应 用 的 配置 尚 
未 同步 ， 单 击 右 侧 【 任 务 】 选 项 卡 的 【现在 刷新 〗 按 钮 ， 可 以 马上 完成 配置 同步 。 


多 
和 学 | 拆 四 | 多 四 中 
国 Wicrosoft Internet Security anc 
[a 十 六 名。 配置 存 信服 务 加 -6ah32.fl3796 正在 委 视 se-6db324f13796 
i 


自 局 weauseatlares 


配置 状 老 监 视 阵 列 中 每 个 阵列 成 员 上 的 配置 版 本 ， 并 格 其 与 ISA 服务 器 管理 所 连接 的 
配置 存放 服务 器 上 的 版 本 进行 比较 - 


图 20-35 同步 ISA 服务 器 和 存储 配置 服务 器 的 配置 


除了 使 用 以 上 方法 更 换 新 的 部 署 结构 外 ， 也 可 以 通过 在 现 有 部 署 结 构 上 直接 增加 “新 网 络 ” 
的 方式 ， 完 成 DMZ 区 的 添加 ， 具 体操 作 步 骤 如 下 。 

0 在 左 侧 选项 列表 中 选择 【阵列 〗> aa-6db32afl3796 >【 配 置 】>【 网 络 】 选 项 ， 如 图 
20-36 所 示 ， 选 择 右 侧 【 任 务 】〗 选 项 卡 下 的 【创建 一 个 新 的 网 络 〗 选 项 。 


文件 中 拘 作 人 ) Er Cr 
中 小 | 外 | 四 | 名 国 3 书 斩 


Et 网 络 任务 
3 | 
| 相关 任务 
| © RRsnerssn 
链接 到 VP 配置 页 
用 这 泊 定 近 s 首 迁 基 
习 他 建司 规 则 
局 wm 客 P 靖 此 网 络 当前 没有 分 配 TP 多 导出 现 有 了 络 
广内 部 思 192. 168.0.0 - 192.168.0. 国 S 入 R 
二 9 国 100,100.0 ~ 192.168. 
Eyre Ts tt 7， 加 全 加 克 
lassl | 


图 20-36 ”创建 一 个 新 网 络 


四 2 弹出 【新 建 网 络 向 导 】〗 对 话 框 ， 如 图 20-37 所 示 ， 在 【网 络 名 】 文 本 框 中 输入 DMZ， 单 
击 【 下 一 步 】 按 钮 。 
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tQ3j 弹出 【网 络 类 型 】 对 话 框 ， 如 图 20-38 所 示 ， 选 中 【人 外围 网 络 】〗 单 选 按钮 ， 单 击 【 下 一 
步 〗 按 钮 。 


新 建 网 络 向 导 


x 四 
欢迎 使 用 网 络 创建 向 导 Mgrs. 醉 
ss 
1 内 训 必 四 
内 部 网 络 包含 ISA 服务 器 要 保护 的 客户 端 计算 机 。 
RE) 
es JInternet 的 服务 器 。 它 通常 不 象 内 部 网 络 那样 受到 入 
网 络 名 加 ) 个 YPE 点 对 点 网 络 GD) 
ss 网 一 一 一 一 一 一 YP 点 对 点 网 络 代表 在 远程 站 点 的 网络 ， 通过 VPN 链接 渤 行 注 接 。 
个 外 种 网 络 下 ) 
要 继续 ， 请 单 击 “ 下 一 步 ”。 Rs 例 红 Internet。ISA 服务 器 有 一 个 默认 外 部 网 
到 | em | 
图 20-37 【新 建 网 络 向 导 】 对 话 框 图 20-38 【网 络 类 型 】 对 话 框 


0 旨 弹出 【网 络 地 址 】 对 话 框 ， 如 图 20-39 所 示 ， 单 击 【 添 加 适配器 】 按 钮 ， 选 择 DMZ 区 连 
接 的 网 卡 。 


新 建 同 络 向 导 


x 
同 络 地 址 
指定 这 个 网 络 包括 的 IP 地 址 范围 。 


地 址 范 转 


上 一 步 四 | 下 一 步 吧 填 取消 


图 20-39 【网 络 地 址 】 对 话 框 


CY 以 下 操作 步骤 与 第 一 种 操作 方法 类 似 ， 这 里 不 再 详细 描述 。 
提 


Sl 


20.3 项目 实战 2: 利用 1SA 控制 员工 上 网 


由 于 业务 需求 ， 很 多 企业 对 员工 的 上 网 行为 都 有 所 约束 ， 特 别 是 如 QQ 空间 、 开 心 网 、 迅 雷 


看 看 等 娱乐 型 的 网 站 ， 都 会 影响 到 员工 的 工作 效率 。 因 此 ， 在 架设 ISA 防火 墙 时 ， 必 须要 准确 控 
制 员 工 的 上 网 行为 ， 具 体 控制 方法 及 内 容 有 以 下 几 点 。 


Windows 网 络 东 统管 理 员 实战 人 典 


20.3.1 允许 员工 访问 互联 网 


由 于 业务 需求 ， 员 工 必 须要 有 一 定 的 网 络 访问 权限 。 一 般 访 问 网 络 需 要 开启 HTTP、DNS、 
POP3、SMTP 等 服务 ， 具 体操 作 步 又 如 下 。 


td 打开 程序 主 界面 ， 如 图 20-40 所 示 ， 在 左 侧 选项 列表 中 选择 【防火 墙 策略 】〗 选 项 ， 在 右 
侧 【 任 务 】 选 项 卡 中 选择 【创建 访问 规则 】 选 项 。 


防火 墙 策略 (aa-6ab32af13796) 


在 阵列 防火 墙 策略 之 前 应 用 的 企业 策略 规则 


防火 墙 策略 任务 

习 发 布 Exchange Web 客 
防火 墙 策略 规则 户 蝙 访问 
习 发 布 财 件 服务 器 


在 了 于 淡 培 条 吧 之 后 应 用 的 全 业 和 1 创建 访问 规则 Ny ri 


发 布 磊 Yeb 服务 器 协议 
习 创 尘 访 问 规则 


图 20-40 ”创建 访问 规则 


四 2 弹出 【新 建 访问 规则 向 导 】〗 对 话 框 ， 如 图 20-41 所 示 ， 在 【访问 规则 名 称 】 文 本 框 中 输 
入 “允许 员工 访问 外 网 WEB /MAIL/DNS 服务 器 ”， 单 击 【 下 一 步 】〗 按 钮 。 


3 弹出 【规则 操作 】〗 对 话 框 ， 如 图 20-42 所 示 ， 选 中 【允许 〗 单 选 按钮 ， 以 确保 指定 流量 
被 允许 通过 ISA 防火 墙 ， 单 击 【下 一 步 】 按 钮 。 


加 加 
欢迎 使 用 新 建 访问 规则 向 导 Nt ， 用 于 处 理 客户 端 人 指定 目标 请 求 内 容 的 
RS 3 六 
全 es 
厂 作 以 及 可 全 
广 拒绝 @) 
"| 访问 规则 名 称 入 ) 
El rss 
had 要 继续 ,请 单 击 “ 下 一 步 ”。 
EE ww | 


< 上 -- 步 员 取消 


图 20-42 【规则 操作 】 对 话 框 


图 20-41 【新 建 访问 规则 向 导 】 对 话 框 
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it 级 弹出 【协议 】 对 话 框 ， 如 图 20-43 所 示 ， 在 【此 规则 应 用 到 】〗 下 拉 列 表 框 中 选择 【所 选 
的 协议 〗 选 项 ， 单 击 【 添 加 】 按 钮 。 

to9 弹出 【添加 协议 】〗 对 话 框 ， 如 图 20-44 所 示 ， 在 【协议 】〗 列 表 框 中 对 协议 进行 了 分 类 ， 
选择 HTTP、DNS、HTTPS、POP3、SMTP 等 协议 ， 分 别 单 击 【 添 加 】 按 钮 。 


EJ] 
Ed| 
协议 
清寺 拓 此 规则 要 应 用 到 的 协议 。 
此 规则 外用 到 了) 
[mm 司 
协议 四): 
重 加 W 
Ei 
有 了 四 
高 四 


DY Telnet 
的 Tanet 服务 器 
久 结构 


国 


《上 - 步 四 [下 - 步 四 Wi 


Cum ] xm | 
图 20-43 【协议 】 对 话 框 图 20-44 【添加 协议 】 对 话 杠 
to8j 返回 【协议 】 对 话 框 ， 如 图 20-45 所 示 ， 协 议 添加 成 功 。 通 过 单 击 【 编 辑 】〗 按 钮 可 以 对 
指定 协议 进行 编辑 ， 单 击 【 端 口 〗 按 钮 可 以 添加 允许 通过 的 端口 范围 ， 本 实例 不 采用 端口 操作 ， 单 
击 【 下 一 步 〗 按 钮 。 
四 本 弹出 【访问 规则 源 〗 对 话 框 ， 如 图 20-46 所 示 ， 单 击 【 添 加 】 按 钮 。 


到 EE 
协议 访问 规则 涛 
请 选择 此 规则 要 应 用 到 的 协议 . 此 规则 格 应 用 于 来 自 此 页 指定 源 的 通讯 。 

此 规则 应 用 到 CY): 此 规则 应 用 于 来 自 这 些 淹 的 通讯 : 
将 缉 刀 ) 
Eiled'y 

2 RW | 
图 20-45 ”协议 添加 成 功 图 20-46 【访问 规则 源 】 对 话 框 


io8j 弹出 【添加 网 络 实体 】 对 话 框 ， 如 图 20-47 所 示 ， 选 择 【 网 络 〗>【 内 部 】〗 选 项 ， 单 击 
【添加 ]】 按钮。 

to9j 返回 【访问 规则 源 〗 对 话 框 ， 如 图 20-48 所 示 。“ 内 部 ”代表 内 网 ， 即 员工 所 在 网 络 ， 
单 击 【下 一 步 】 按 钮 。 


本 7 人 


Windows 网 络 系 统管 理 员 实 战 笃 典 


EE 
网 络 实体 ; 
新 建 咱 > 编辑 开 ). .， 草 除 四) 
日 访 网 络 
局 VPN 客户 端 
二 袖 沁 的 YN 客户 入 国 
二 本 地 主机 访问 规则 源 
攻守 内 部 此 规则 格 应 帮 于 来 自 此 页 指定 淹 的 适 讯 - 
时 外 部 
[=] Se 此 规则 应 用 于 来 自 这 些 源 的 通讯 : 
田 入 网 络 集 添加 从) 
国 计算 机 i 
国 地 址 范围 uw... | 
国 子 网 贡院) 
田 加 计算 机 集 
一 | 加 
图 20-47 【添加 网 络 实体 】 对 话 杠 图 20-48 网络 实体 添加 完成 


异 gj 弹出 【访问 规则 目标 〗 对 话 框 ， 单 击 【 添 加 】 按 钮 添加 访问 规则 目标 网 络 ， 由 于 员工 需 
要 有 权限 访问 公 网 服务 器 和 DMZ 区 服务 器 ， 所 以 要 将 “外 围 ” 和 “外 部 ”网 络 都 加 入 访问 规则 目 
标 ， 如 图 20-49 所 示 ， 单 击 【 下 一 步 】 按 钮 。 

鹿 曙 弹出 【用 户 集 】 对 话 框 ， 可 以 指定 有 权限 使 用 该 规则 的 用 户 ， 本 实例 采用 【所 有 用 户 】， 
如 图 20-50 所 示 ， 单 击 【下 一 步 】〗】 按 钮 。 


| | 
访问 规则 目标 用 户 集 
此 规则 格 应 用 于 从 此 规则 源 发 送 到 此 页 指定 目标 的 通讯 各 末了 可 用 到 所 有 用 户 的 请 求 ， 或 者 ,您 可 以 限制 访问 时 定 用 忆 
此 规则 应 用 于 发 送 到 这 些 目标 的 通讯 此 规则 应 用 于 来 自 下 列 用 户 集 的 请求: 
二 添加 由 台所 有 用 户 [EN | 
二 前 格 吕 ) 锯 辑 E) 
dy sa 


取消 《上 一 步 四 | 下 -- 步 史 ?| 取消 
图 20-49 【访问 规则 目标 】 对 话 框 图 20-50 【用 户 集 】 对 话 框 
加 色 配置 完成 ， 在 弹出 的 对 话 框 中 显示 了 允许 员工 访问 公 网 的 配置 信息 ， 如 图 20-51 所 示 ， 
单 击 【 完 成 】 按 钮 。 
着 3) 返回 ISA 防火 墙 主 界面 ， 如 图 20-52 所 示 ， 在 【防火 墙 策略 〗 窗 格 中 显示 了 新 添加 的 访 
问 规则 ， 单 击 【 应 用 】 按 钮 ， 使 配置 生效 。 
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| 
正在 完成 新 建 访问 规则 向 导 
Mcroso 
Mee en eer ame 
让 7 访问 规则 向 导 。 新 访问 规则 的 
名 称 ; 到 
“ny 操作 多 许 员工 访问 外 卫 TFBMAILDIE 服 务 器 | 
| ner 
| :一 一 
内 部 了 
| | . | 


要 关闭 向 导 ， 请 单 击 “ 充 成 ”。 


Xi-sw[ 天 ] wn | 


图 20-51 完成 新 建 访问 规则 向 导 


文件 中 操作 () 查看 名 帮助 人 D 


中 小 | 央 | 加 | 岛国 和 肌 | 他 铝 届 | 列 
国 


cea 
见 terhet Seeueity &。。 了 生存 结 服务 器 : ss-6ab32sf13796 
ep 


中 从 / 悄 听 
已 配 策 略 
亿 许 员工 这 用 Otif Bans 
Dr 


在 阵列 防火 墙 策略 之 后 应 用 的 全 业 策 略 规则 
器 最 企业 默认 规则 
1 


防火 墙 策略 (aa-6db32af13796) 


ER TIRETLTRET2 帮 
4 划 品 
席 音 i I 


图 20-52 ”应 用 新 添加 访问 规则 
20.3.2 ”限制 员工 的 上 网 时 间 


考虑 到 工作 需要 ， 可 以 限制 员工 上 网 时 间 段 ， 具 体操 作 步 又 如 下 。 

四 和 O 右 击 允 许 员工 访问 网 络 的 策略 ,如 图 20-53 所 示 , 在 弹出 的 快捷 菜单 中 选择 【属性 】 选 项 。 

2 弹出 策略 属性 ， 选 择 【计划 ]】 选 项 卡 ， 如 图 20-54 所 示 ， 默 认 该 策略 总 是 生效 ， 单 击 【新 
建 】〗 按 钮 。 

3) 弹出 【新 建 计划 】 对 话 框 ， 如 图 20-55 所 示 , 在 【名 称 〗 文 本 框 中 输入 “员工 上 网 时 间 ”， 
在 下 侧 时 间 区 域 选 择 不 允许 上 网 的 时 间 段 ， 选 中 【 非 活动 〗 单 选 按 钮 调整 结束 后 ， 单 击 【 确 定 】 
按钮 。 


Windows 网 络 攻 统管 理 员 实战 军 典 


文件 中。 操作 仙 查看 W) 大 动 四 
守卫 | 因 | 加 | 包围 3 


在 阵列 防火 墙 策略 之 后 应 用 
国 最 … 企业 本 拒绝 。” 辜 所 有 看 讯 。 区 所 有 网 络 ( 


图 20-53 员工 访问 策略 属性 


允许 员工 访问 外 网 YEB/WAIL/DNS 服 务 器 尾 粹 | EE 耻 x| 
党 坑 | 操作 | 协议 | 从 | 到 | 
用 记 计划 页 | 名 称 吕 3 上 9B 


计划 人 ) 下] 了 新 建 串 


描述 四 ); [| 


人 \ 
0.2.4.6.8.10.12.14.16.18.20.22.0 
| | 


图 20-54 策略 属性 的 【计划 】 选 项 卡 图 20-55 【新 建 计划 】 对 话 框 

I0 绅 配置 结束 ， 返 回 属性 对 话 框 ， 如 图 20-56 所 示 ， 在 【计划 】 下 拉 列 表 框 中 选择 “员工 上 
网 时 间 ”， 单 击 【 确 定 】 按 钮 。 

,05j 返回 程序 主 界面 ， 如 图 20-57 所 示 ， 单 击 【 应 用 】 按 钮 ， 使 配置 生效 。 
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EE 
宙 疯 | 名作 | 二 议 | 从 | 到 1 
用 户 计划 1 内 容 类 型 
计划 国 ; 国 RILRH |] 工 坪 TT 站 
擅 述 四 ) 所 才 | 回 [ 男 | 有 加 | 卫 子 X 国 四 四 也 可 
二 让 irerme 配置 存 认 用 务 器 : a。 防火 党 策略 (an- 
CC & 于 i ri Shae) 
0.:2.4°.6°.8°.10.12.14.16.18.20.22.0 局 号 = 站 
S| fl lls le 
星期 日 
星 央 一 
星期 二 
星 基 三 
星期 四 
星 由 五 
星 央 六 a 


图 20-56 ”选择 新 建 计划 图 20-57 应 用 策略 属性 修改 
20.3.3 ”限制 员工 访问 特殊 域名 网 站 


信息 产业 飞速 发 展 ， 各 类 娱乐 网 站 层出不穷 ， 如 QQ 空间 、 开 心 网、 迅雷 看 看 等 。 很 多 员工 
沉迷 于 这 些 网 站 ， 如 前 几 年 的 “ 偷 菜 ” 热 ,“ 偷 菜 ” 几 乎 成 了 人 们 生活 、 工 作 中 的 一 部 分 。 这 让 很 
多 领导 烦恼 不 已 。 对 此 ，ISA 防火 墙 可 以 做 出 针对 性 的 限制 ， 具 体操 作 步 又 如 下 。 

0 和 打开 【新 建 访问 规则 向 导 】 对 话 框 ， 如 图 20-58 所 示 ， 在 【访问 规则 名 称 】 文 本 框 中 输 
入 “不 允许 员工 访问 QQ 空间 等 娱乐 网 站 ”， 单 击 【 下 一 步 〗 按 钮 。 

tO2 弹出 【规则 操作 】» 对 话 框 ， 如 图 20-59 所 示 ， 选 中 【拒绝 】 单 选 按钮 ， 单 击 【 下 一 步 】 
按钮 。 


四 到 
欢迎 使 用 新 建 访问 规则 同 导 二 moaenzwman， 用 于 处 理 客户 铀 从 指定 目标 请 求 内 容 的 
oo 
Internet Se 有 | 
i graeme 
和 Rs 
以， 6 本 
i 访问 搞 则 名 称 有 ) 


上 -i 要 继 法 ， 请 单 击 “ 下 一 步 ”。 


mw | 
图 20-58 【新 建 访问 规则 向 导 】 对 话 框 图 20-59 【规则 操作 】 对 话 框 
I03) 弹出 【协议 】 对 话 框 ， 通过 【添加 】 按 钮 ， 将 DNS\HTTP\HTTPS 等 协议 加 入 列表 ， 如 
图 20-60 所 示 ， 单 击 【 下 一 步 】 按 钮 。 
LO 约 弹出 【访问 规则 源 】 对 话 框 ， 如 图 20-61 所 示 ， 将 【 内部】 网络 加 入 列表 框 中 ， 单 击 【 下 
一 步 〗 按 钮 。 


Windows 网 络 短 统管 理 员 实 诚 室内 


FEEITTTT x ETEELES EE 
协议 国 访问 规则 天 
请 选择 此 规则 要 应 用 到 的 协议 。 此 规则 将 应 用 于 来 自 此 页 指定 源 的 通讯 
此 规则 应 用 到 此 规则 应 用 于 来 自 这 些 末 的 通讯 - 
| 所 汗 的 协议 习 二 内角 添加 多 
协议 名) Ea: 
ns ee ed 
de 一 纪委 台 ) 戏院 匡 / 
Ga 
市 口中 
cs mn | | 
图 20-60 【协议 】 对 话 框 图 20-61 【访问 规则 源 】 对 话 框 


tog 弹出 【访问 规则 目标 〗 对 话 框 ， 单 击 【 添 加 】 按 钮 ， 弹 出 【添加 网 络 实体 〗 对 话 框 ， 在 
【网 络 实体 】 列 表 框 中 选择 【新 建 〗>【URL 集 】 命 令 ， 如 图 20-62 所 示 。 

I06) 弹出 【新 建 URL 集 规则 元 素 〗 对 话 框 ， 如 图 20-63 所 示 ， 在 【名 称 〗 文 本 框 中 输入 
“员工 不 可 访问 网 站 ”， 单 击 【 添 加 】 按 钮 可 在 【此 集 包含 的 URL] 列 表 框 中 添加 具有 匹配 特 
征 的 网 址 。 


本 到 
本 SW If 
器 可 设 有 正确 号 置 ， 可 能 不 能 控 预 其 应 用 使 用 WEL 集 


纪 合 的 WEL ( 羽 适用 于 人 
omepsth/* 


:http-//eicrosoft. con/st 


图 20-62 【访问 规则 目标 】 对 话 框 图 20-63 【新 建 URL 集 规则 元 素 】 对 话 框 

0 到 如 图 20-64 所 示 ， 员 工 不 可 访问 网 址 添加 完成 ， 其 中 “*” 号 代表 匹配 任意 字符 串 ， 单 击 
【 确定】 按钮 。 

tO8j 返回 【访问 规则 目标 〗 对 话 框 ， 如 图 20-65 所 示 , 不 可 访问 目标 网 站 添加 成 功 ， 单 击 【下 
一 步 】 按 钮 。 

I09) 弹出 【用 户 集 〗 对 话 框 ， 如 图 20-66 所 示 ， 默 认 将 该 规则 应 用 到 所 有 用 户 的 请 求 ， 单 击 
【下 一 步 】 按 钮 。 

因 0 配置 完成 ， 在 弹出 的 对 话 框 中 显示 了 配置 信息 摘要 ， 如 图 20-67 所 示 ， 单 击 【完成 】 按 
钮 ， 并 在 程序 主 界面 应 用 该 配置 。 


新 建 _VEL 集 规则 元 素 
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图 20-64 员工 不 可 访问 网 址 添加 完成 
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图 20-65 


EE 
用 户 集 
NL Pi 或 者 ， 您 可 以 限制 访问 特定 用 户 


此 规则 应 用 于 来 自 下 列 用 户 集 的 请 求 : 
所 有 用 户 
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新 建 访问 规则 向 导 


I ] 
通读 
HP, DNS, NTTES 
来 源 


芭 
正在 完成 新 建 访问 规则 向 导 
& 


Ed Tm 访问 规则 向 导 。 新 访问 规则 的 


图 20-66 【用 户 集 】 对 话 框 


20.3.4 限制 员工 使 用 迅雷 等 下 载 工 具 


别 


要 关闭 向 导 ， 请 单 击 “ 完 成 ”。 


| 


图 20-67 ”新建 访 问 规则 向 导 完 成 


企业 的 网 络 带宽 资源 一 般 都 很 有 限 ， 特 别 是 中 小 企业 。 有 限 的 资源 如 果 被 恶意 占用 ， 会 严重 
影响 公司 业务 的 实现 。 其 中 影响 较 大 的 就 是 在 线 视频 、 网 络 下 载 。 在 线 视频 可 以 通过 20.3.2 节 进 行 
域名 限制 ， 下 面 主要 介绍 网 络 下 载 的 限制 方法 。 


1. 封锁 HTTP 下 载 


很 多 浏览 器 自 带 下 载 功 能 ， 通 常情 况 下 这 部 分 网 络 下 载 流量 会 被 网 络 管理 员 忽 略 ， 但 是 如 果 
放任 不 管 的 话 ， 依 然 会 造成 很 大 比例 的 网 络 资源 浪费 。 


限制 HTTP 下 载 的 具体 操作 步骤 如 下 。 


如 图 20-68 所 示 。 


胃 划 右 击 允许 员工 访问 互联 网 的 防火 墙 策略 ， 在 弹出 的 快捷 菜单 中 选择 【配置 HTTP] 命令 ， 


Windows 网 络 和 统管 理 员 实战 衬 典 


ga 


广 伞 四， 指 作 他 查 香 四 于 助 m 
SFXxDO*+ YB 


2 (=*-6auaz=fl37s6] 


在 降 列 防 大 坟 筑 中 之 后 应 用 的 全 业 策 咯 投 则 
国 最 全 守 现 则 


, lu | 


图 20-68 ”允许 员工 访问 互联 网 策略 的 快捷 菜单 
02 弹出 【为 规则 配置 HTTP 策略 〗 对 话 框 ， 如 图 20-69 所 示 ， 选 择 【 扩 展 名 】 选 项 卡 ， 在 
【指定 对 文件 扩展 名 要 执行 的 操作 下 拉 列 表 框 中 选择 [阻止 指定 的 扩展 名 ( 允许 所 有 其 他 扩展 名 )】 
选项 ， 单 击 【添加 】 按 钮 。 
03) 弹出 【扩展 名 】 对 话 框 ， 如 图 20-70 所 示 ， 在 【扩展 名 】 文 本 框 中 输入 可 能 被 下 载 的 文 
件 后 级 ， 一 般 视频 媒体 文件 被 设 定 为 禁止 下 载 内 容 ， 单 击 【 确 定 〗 按 钮 ， 完 成 添加 。 


可 车 
货 规 | 方法 扩展 名 | 头 | 答 名 | 
指定 对 文件 扩展 名 要 执行 的 换 作 
| 阻止 指定 的 扩展 名 (区 许 所 有 其 他 扩展 名 ) 。 到 
扩展 名 描述 lL 
编织 下) 
Po 扩展 名 划 
指定 一 个 扩展 名 
扩展 名 到) mp3 
例 N0: . exe 
突 | 
厂 阻止 包含 不 明确 的 扩展 名 的 请 求 四) 


确定 取消 应 用 避 ) 
图 20-69 【为 规则 配置 HTTP 策略 】 对 话 框 图 20-70 【扩展 名 】 对 话 框 


0 和 按照 上 述 步骤 添加 被 限制 下 载 的 所 有 文件 类 型 ， 添 加 结果 如 图 20-71 所 示 ， 选 中 【阻止 
包含 不 明确 的 扩展 名 的 请 求 〗 复 选 框 ， 单 击 【 确 定 】 按 钮 。 
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为 规则 配置 MTTF 策略 | 


阻止 包含 不 明确 的 扩 
展 名 的 请 求 


图 20-71 添加 被 限制 下 载 的 文件 类 型 
5) 返回 程序 主 界面 ， 如 图 20-72 所 示 ， 单 击 【 应 用 了】 按钮 使 配置 生效 。 


Wi cr os carity 
文件 到 损 作 (查看 如 帮助 了 D 
国 | 久 国 引 | 加 辽 X 回回 * 回忆 | 下 


配置 存 铸 服务 器 : a* 防火 培 策略 (ss- 
2006 6db32af13796 Gab32af13796) 


不 允许 员工 访问 gs 全 所 扫把 ns 
Wr 
Brrrs 


ED MN 区 评 员 工 访问 外 同 rr/ 加 北洋 [上 这 内 部 
汉 
We 
在 阵列 防火 墙 策略 之 后 应 用 的 企业 策略 规则 
国 最 .企业 默认 规则 四 拒绝 ”网 所 有 和 通讯。 加 所 及 ( 
[| 划 | 二 ] 2 


| 
图 20-72 ”应 用 设 定 的 网 络 下 载 限制 
2. 封锁 迅雷 和 BT 


一 般 封 锁 迅雷 比较 难 操作 ， 可 以 使 用 “封锁 HTTP 下 载 ”的 方式 。 如 果 想 彻底 封锁 迅雷 可 以 
通过 网 络 搜索 所 有 迅雷 的 服务 器 人 P 地 址 ， 将 这 些 地 址 封 掉 就 可 以 了 , 但 是 迅雷 的 服务 器 IP 地址 比 
较 多 ， 操 作 起 来 会 有 些 麻烦 。 

BT 流量 的 封锁 也 可 以 使 用 “封锁 HTTP 下 载 ” 的 方式 。 同 时 还 可 以 使 用 签名 的 方式 封锁 BT。 
当 BT 客户 端 下 载 时 , 在 HTTP 请 求 的 数据 包 中 , 包含 了 带 有 BT 特征 的 头 (UserAgenb: BitTorrent。 
详细 操作 步骤 如 下 。 


Windows 网 络 系统 管理 员 实战 生 典 


t99 右 击 允 许 员工 访问 互联 网 的 防火 墙 策略 ， 在 快捷 菜单 中 选择 【配置 HTTP】 命 令 ， 弹 出 
【为 规则 配置 HTTP 策略 】〗 对 话 框 。 如 图 20-73 所 示 ， 选 择 【签名 〗 选 项 卡 ， 单 击 【添加 】〗 按 钮 。 

to3 弹出 【签名 】 对 话 框 ， 如 图 20-74 所 示 ， 在 【名 称 】 文 本 框 中 输入 本 条 签名 名 称 “BT 流 
量 ”, 在 【查找 范围 】 下 拉 列 表 框 中 选择 【请 求 头 〗 选 项 , 在 【HTTP 头 】 文 本 框 中 输入 User-Agent， 
在 【签名 】 文 本 框 中 输入 BitTorrent， 单 击 【确定 】 按 钮 。 


EE 
党 规 | 方法 | 扩展 名 | 头 。 签名 | 


图 20-73 【签名 】 选 项 卡 图 20-74 【签名 】 对 话 框 
ioO3j 如 图 20-75 所 示 ， 返 回程 序 主 界面 ， 单 击 【应 用 】 按 钮 使 配置 生效 。 


net Security & 配置 存 站 服务 器 。*- 防火 墙 策略 (sw 
celeration Server 2006 6db32af13796 Gdb32af13796) 


区 所 有 PR ( 


» 


20-75 ”应 用 修改 的 策略 
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20.4 项 目 实战 3: 利用 1SA 发 布 企业 内 网 服务 器 


在 DMZ 区 放置 了 企业 对 外 发 布 服务 器 , 主要 有 Web 服务 器 、DNS 服务 器 、E-mail 服务 器 等 。 
下 面 详细 介绍 这 些 服务 器 的 发 布 。 


20.4.1 ISA 防火 墙 安全 发 布 Web 服务 器 
Web 服务 器 是 企业 最 重要 的 对 外 发 布 服务 器 之 一 ， 几 乎 大 部 分 企业 都 会 用 到 。 
单一 Web 服务 器 的 发 布 操作 步骤 如 下 。 


上 @ 在 左 侧 列表 中 选择 【防火 墙 策略 〗 选 项 ， 在 右 侧 窗 格 选择 【任务 〗 选 项 卡 ， 选 择 【 发 布 
网 站 】 选 项 ， 如 图 20-76 所 示 。 


as-6ah32af13796 防火 墙 策略 (ss-6ah32af13796) 


在 阵列 防火 坞 策略 之 前 应 用 的 企业 策略 规则 防火 墙 策略 任务 


局 发 布 Exehange Neb 客 
户 请 访问 
习 发 布 邮件 服务 器 


防火 培 策 咯 规 则 
BJ! 网 | 不 克 许 员工 访问 9 等 如 加 拒 把 Ljns 


Dam 站 发 布 Sharapeiat 站 点 
们 

引 国 > 。 了 R 齐 交 放 员工 沪 问 外 rE/0 加 区 放 。 的 ms mE su 
二 习 寻访 他 规 则 
Vgarrs 
rors 
和 策略 编辑 任务 


在 阵列 防火 培 策 咯 之 后 应 用 的 全 业 策略 规则 系统 策略 任务 
国 最 企业 扶 兴 规则 全 拒 好 ”了 轨 所 有 通 | 呆 篇 名 二 六 咯 
下 易 显示 来 坊 第 可 规则 
[ss 证 二 a 


i 
图 20-76 发 布 网 站 
to3 弹出 【新 建 Web 发 布 规则 向 导 】〗 对 话 框 ， 如 图 20-77 所 示 ， 在 【Web 发 布 规则 名 称 】 
文本 框 中 输入 “DMZ 区 对 外 发 布 WEB 服务 器 ”， 单 击 【 下 一 步 〗 按 钮 。 
I03) 弹出 【请 选择 规则 操作 】〗 对 话 框 ， 如 图 20-78 所 示 ， 选 中 【允许 】 单 选 按钮 ， 单 击 【下 
一 步 】 按 钮 。 


下 ON 


Windows 网 络 攻 统管 理 员 实战 备 典 


EYESETTTE 


Ed 


四 
请 选择 现 则 至 作 
欢迎 使 用 新 建 Web 发 布 规则 向 导 请 指定 寺 规 则 条 件 清 足 对 此 规则 咱 应 的 方 区 
Mor 
AR 
在 和 全 天 则 条 御 时 要 执 季 控 作 - 
此 向 时 天 肌 峰 巷 布 网 站 .Web 全 在 规则 使 传 入 的 客户 “中 
3 a ) Fe ; 
入 下 连 短 了 比 寺 项 时 ， 检 允许 与 规则 条 件 2 了 的 传 语 求 。 
| 本 了 
i 庄 短 了 二 项 时 ， 检 拒 江 规 则 条 件 IEI2 和 导入 请示 并 计 阴 由 通讯 
I Ps 


要 准 志 ,请 站 击 “下 一 步 ”。 


mw | mm | 


图 20-77 【新 建 Web 发 布 规则 向 导 】 对 话 框 图 20-78 【请 选择 规则 操作 】 对 话 框 


0 旨 弹出 【发 布 类 型 】 对 话 框 ， 如 图 20-79 所 示 ， 选 中 【发 布 单个 网 站 或 负载 平衡 器 】 单 选 
按钮 ， 单 击 【 下 一 步 】 按 钮 。 


to5j 弹出 【服务 器 连接 安全 〗 对 话 框 ， 如 图 20-80 所 示 ， 选 中 【使 用 不 安全 的 连接 发 布 的 Web 
服务 器 或 服务 器 场 〗】 单 选 按钮 。 


新 建 reb 发 布 规则 商 导 划 EECEEETTEH x 


发 布 类 型 里 务 加 连接 安全 
拌和 单个 站 站 下 部 负 雪 下 商 器、 服务 昌江 是 多 个 癌 选 持 TSA 服务 器 插 与 发 的 4eb 服务 器 或 服 务 器 建立 的 连接 共 型 。 


相间 个 风 站 环卫 于] 个 合用 55L 库 报 天 发 榴 eb 职务 吕 或 服务 如 场 人 ) El 


合用 比 堵 项 发 布 单个 网 站 ， 惑 发 布 多 个 服务 器 前 面 的 负 得 平生 路 。 芭 时 时 TT?S 连接 到 发 布 的 Web 各 务 器 EE Ie 久 
关于 皮下 个 有 下 信 生 了 和 的 和 . 
ee i 
天 于 发 御用 汉中 场 89 避 勒 
全 各 全 和 na. 将 因 改 布 的 才 个 名 吉凶 了 一 个 新 组 风 - A Ne 
关于 攻克 个 司 M6 二 I 
| 加 .加 | 
图 20-79 【发 布 类 型 】 对 话 框 图 20-80 【服务 器 连接 安全 】 对 话 框 
【分 - 如 果 使 用 SSL 连接 发 布 服务 器 ， 必 须要 有 认证 系统 ， 否 则 网 站 发 布 会 失败 ， 本 实例 
不 做 SSL 连接 。 


提 示 


06j 弹出 【内 部 发 布 详细 信息 】〗 对 话 框 ， 如 图 20-81 所 示 ， 在 【内 部 站 点 名 称 】 文 本 框 中 输 
入 网 站 在 内 网 使 用 的 域名 ， 本 实例 采用 “www.Web .com”， 为 了 内 网 服务 器 可 以 被 访问 到 , 在 【 计 
算 机 名 称 或 JP 地址】 文本 框 中 输入 DMZ 区 Web 服务 器 的 卫 地 址 “192.168.100.100”， 单 击 【下 
一 步 】 按 钮 。 

I0Z 在 弹出 的 对 话 框 中 选择 默认 配置 ， 如 图 20-82 所 示 ， 单 击 【下 一 步 】 按 钮 。 
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ESETTTETE 3 EEIEEETETTTTE3 EE] 
内 部 发 布 详细 信息 内 部 私有 评 负 信息 
指定 您 要 发 布 的 网 站 的 内 部 名 称 。 指定 友 有 的 网 站 的 内 部 路 径 和 发 布 远 项 。 悠 可 以 发 布 整个 网 站 或 限 刺 访问 
指定 文件 亚 。 
的 网站 在 内 部 显示 时 的 各 称 - 通 党 。 芝 是 内 宫 用 记 锦 入 其 济 入 入 吉 要 2 和 BI 文王 文件 天 的 名 称 。 要 包 革 文件 天 中 的 所 有 文件 基 子 庆 件 天 ， 
EE" 失守 ws Bg 
内 部 站 点 名 称 C[): Fw wab com 点 径 町 达 ) 四; 
Ish 服务 器 可 记 天 法 汪 按 到 闪 主 已 次 限 各 器。 A 基于 从 的 过 持 ， 
和 纳 后 人 
厂 鞍 人 原 内 主机 头 而 不 是 前 一 页 的 内 部 站 点 名 称 字段 中 指定 的 实际 主机 头 吕 ) 


打 使 用 计算 机 名 称 或 IP 地 址 连接 到 发 布 的 服务 器 QD) 
计算 机 名 多 或 芋 地 直 [EEC 


mg | 
图 20-82 ”内 部 发 布 网 站 信息 补充 


-sa [FS 让 me | 

图 20-81 【内 部 发 布 详细 信息 】 对 话 框 
08) 弹出 【公共 名 称 细节 】〗 对 话 框 ， 如 图 20-83 所 示 ， 在 【公用 名 称 】 文 本 框 中 输入 公 网 访 

问 企业 网 站 使 用 的 域名 ， 该 域名 需要 在 域名 注册 机 构 注 册 ， 本 实例 使 用 “www.Web .com” 为 例 讲 


解 ， 单 击 【 下 一 步 】 按 钮 。 
to9j 弹出 【选择 Web 侦 听 器 〗 对 话 框 ， 如 图 20-84 所 示 ， 单 击 【新 建 】 按 钮 。 


x ESTTTT3 本 Ly 


公共 名 区 细节 法 办 Web 请 听 器 

RO A ea Jeb 习 听 六 指定 15A 服务 器 人 听 传 入 Ye 请求 的 IT 地 址 向， 
择 受 请 求 上 )， | 此 域名 在 以 下 编 六 ) = Te 全 时 蜂 吕 ) : 
只 有 对 此 公用 名 入 或 IF 地址 的 汪 家 村 补 罗 发 有 的 站 点 。 FE 
公用 名 称 Q TD Pe LL 


示 N: we cntoay com 


路径 可 渤 ) @) 


基于 你 的 尝 摊 ,党 洋 到 此 站 点 的 清 案 生机 头 信 ) 村 实 控 受 


外 点 : TS 
— mm | EW | 


图 20-83 【公共 名 称 细节 】 对 话 框 图 20-84 【选择 Web 侦 听 器 】 对 话 框 


加 0 弹出 【新 建 Web 侦 听 器 定义 向 导 】 对 话 框 ， 如 图 20-85 所 示 ， 在 【Web 侦 听 器 名 称 】 


文本 框 中 输入 “外 部 WEB 访问 ”， 单 击 【 下 一 步 】〗】 按 钮 。 

型 昌 弹出 【客户 端 连接 安全 设置 〗】 对 话 框 ， 由 于 本 实例 不 采用 SSL 安全 连接 ， 所 以 选中 【不 
需要 与 客户 端 建立 SSL 安全 连接 〗 单 选 按钮 ， 如 图 20-86 所 示 ， 单 击 【 下 一 步 】〗 按 钮 。 

晶 间 弹出 【Web 侦 听 器 瑟 地 址 〗 对 话 框 ， 如 图 20-87 所 示 ， 选 择 侦 听 Web 访问 请 求 的 端口 


或 地 址 段 ， 选 中 【外 部 〗 复 选 框 ， 单 击 【 下 一 步 〗 按 钮 . 
蜡 3j 弹出 【身份 验证 设置 】〗 对 话 框 ， 如 图 20-88 所 示 ， 选 择 【没有 身份 验证 〗 选 项 ， 单 击 【 下 


一 步 】 按 钮 。 
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惧 迎 使 用 新 建 Web 俩 听 亚 向 导 
Nicrosote 


InternetSecurity& 
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此 可 时 大 有 建新 的 feb 俩 听 台 。ret ji 听 蝇 才 定 
和 的 re 请 


医 _ 
We5 项 听 器 名 称 他) 
国医 到 一 一 
| 


要 划 续 ,请 昌 击 “ 下- 一步” 


图 20-85 


me 十 听 器 IT? 地 址 
Wi Wsb 请 求 的 TSA 服务 器 网 络 以 及 那些 网 络 上 的 卫 地 


慎 听 这 些 网 络 上 的 传 入 Yeb 请 求 中; 


《所 有 TP 地址》 


扬 有 理 地 址 > 
所 有 芋 地 址 > 


地 主机 
必 被 隔离 的 VPH 客户 端 


【新 建 Web 侦 听 器 定义 向 导 】 对 话 杠 


四 
户 该 连 其 安全 设置 
和 过 择 此 Web 丛 听 器 洛 与 客户 六 建立 秆 么 类 型 的 连接 , 


个 再 要 与 客户 基建 立 5L 安全 演技 人 


恒 - 国 -二 


bd TPS 月 守 尸 戎 发 布 服务 器 htpsy/ 
人 ES [3 Erasay 
人 滞 瑟 PE 
关 : 


《上 - 步 四 取消 


图 20-86 【客户 端 连接 安全 设置 】 对 话 框 
加 


身份 验证 设置 
出 户 请 如 何 向 ISA 服务 器 进行 身份 验证 以 及 JISA 服务 器 棕 如 何 验证 


选手 户 入 可 休 向 Ish 服 和 器 提 供 和 和 )- 
Jam 证 S| 


选择 TSA 服务 吕 村 如 何 验证 才 户 负 和 据 ; 
过 择 苹 地 直 办 ) windora Qetive Diracta 四 Crs om O) 
1 有 加 bn 浊 i yy 
关于 eb 二 F 台 了? 地址 纳 和 有 TMIER RAN 
eel -$0 wl 
图 20-87 【Web 侦 听 器 人 地址 】 对 话 框 图 20-88 【身份 验证 设置 】 对 话 框 


因 弛 弹出 【单一 登录 设置 〗 对 话 框 ， 本 实例 中 没有 身份 认证 问题 ， 不 做 操作 ， 如 图 20-89 所 


示 ， 单 击 【 下 一 步 】 按 钮 。 


加 5) Web 侦 听 器 配置 完成 ， 如 图 20-90 所 示 ， 在 弹出 的 对 话 框 中 显示 了 详细 配置 内 容 ， 单 击 


i 
【完成 】 按 钮 。 
Ba 划 
单一 侠 录 设置 正在 完成 新 建 Web 侦 听 器 向 导 
之 后 能 沪 问 人 | 省 
此 Web 慎 听 强 的 所 有 已 发布 的 网 站 。 Microsotr _ 
rt i 
三 对 信用 此 Web 作 听 器 发 的 网 站 启用 0 多 
二 名 称 加 
ss0, | 渤 掺 的 客户 负 身份 验 证 方法 不 可 用。SS0 只 对 J0WL 窗 传 身 EBW 问 
JU 汽 洛 床 sp 
要 关闭 此 向 导 ， 请 音 击 “完成 ”。 
“Fsw [sD ww | 《< 上- 步 加 取消 


图 20-89 【单一 登录 设置 】 对 话 框 


图 20-90 ”完成 新 建 Web 侦 听 器 向 导 
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加 6 返回 【选择 Web 侦 听 器 〗 对 话 框 ， 如 图 20-91 所 示 ， 新 建 Web 侦 听 器 已 被 应 用 ， 单 击 
【下 一 步 】 按 钮 。 

因 辐 弹出 【身份 验证 委派 】 对 话 框 ， 因 为 本 实例 不 配置 身份 验证 ， 所 以 选择 【无 委派 ， 客 户 
端 无 法 直接 进行 身份 验证 〗 选 项 ， 如 图 20-92 所 示 ， 单 击 【下 一 步 】 按 钮 。 


pr 国 EEEETETDB [a 
Ww roy i ee 最 莹 器 通过 发 网 站 对 其 打开 的 话 进行 身份 狂 
是 全 
Ar 请 的 地 bp。 站 请 有 和 
a 违反 I5A 服务 器 对 发 的 Yeb 服务 器 进行 身 从 验证 时 使 用 的 方法 名): 
EE 司 四 


斋 听 器 属性 : Er 
性 | 


外 部 
omm) 外 
端口 rTPs) 禁用 
身份 验证 方法 设 有 身份 驻 证 


关于 身份 验证 委 浙 的 帮助 
《上 - 步 四 | 下 - 步 中 让 到 用 取消 
图 20-91 【选择 Web 侦 听 器 】 对 话 框 图 20-92 【身份 验证 委派 】 对 话 框 


蜡 8j 弹出 【用 户 集 〗 对 话 框 ， 如 图 20-93 所 示 ， 默 认 将 此 规则 应 用 到 所 有 用 户 的 请 求 ， 单 击 
【下 一 步 】 按 钮 。 

蜡 g Web 服务 器 发 布 配置 完成 , 如 图 20-94 所 示 , 在 弹出 的 对 话 框 中 显示 了 详细 的 配置 信息 ， 
单 击 【完成 】 按 钮 。 


划 | EYESITTTEE | 
用 户 条 
间 末 届 RHtM 用 到 所 有 用户 的 来， 或， 好 bpRW 问 十 有 己 正在 完成 新 建 Web 发 布 规则 向 导 
teme & 
此 规则 应 用 于 来 自 下 列 用 户 集 的 请 求 : EE Web 发 布 规则 向 导 。 新 Wey 发 
所 有 用 天 加 内 
护 罗 巴 ) 名 称 下 
吉 裔 me 本 tee | 


ms 2 ws 
| 


要 关 洒 向 导 ， 请 单 击 “ 完 成 ”。 


了 | 
图 20-93 【用 户 集 】 对 话 框 图 20-94 ”完成 新 建 Web 发 布 规则 向 导 


已 返回 程序 主 界面 ， 如 图 20-95 所 示 ， 单 击 【 应 用 】 按 钮 使 配置 生效 。 


Windows 网 络 系 统管 理 员 实战 笃 典 


ntemnet Security & 
Moecl tone, 


配置 存 全 取 甸 器 


“ auazflarog 


芒 火 寺 策 唱 (*o-S 了 is2aEl3706) 


RTM OF 


站 Esc 


二 外 轿 


图 20-95 应 用 Web 网 站 发 布 配置 


(2 


提 示 
20.4.2 


到 的 。 


ISA 防火 墙 安 全 发 布 邮件 服务 器 


配置 发 布 Web 服务 器 时 , 内 网 和 外 网 访问 使 用 的 域名 必须 是 可 以 被 DNS 服务 器 解析 


很 多 企业 为 了 工作 方便 都 会 配备 企业 邮箱 ， 为 了 保证 企业 邮箱 在 内 外 网 都 可 以 使 用 ， 这 就 需 


要 防火 墙 发 布 邮 件 服务 器 。 
邮件 服务 器 的 发 布 步骤 如 下 。 


和 1 在 程序 主 界面 右 侧 【 任 务 】 选 项 卡 选 择 【 发 布 邮件 服务 器 】 选 项 ， 如 图 20-96 所 示 。 


防火 寺 策 略 (ea-6ab32af13796) 


本 三 和 SharePoint 站 点 
习 发 布 网 站 

习 发 布 雪 weh 服务 器 共识 
局 人 寻访 问 台 则 


策略 编辑 任务 
EE | 
XX 开除 Fi 二 扣 必 
全 向 上 移动 所 过 规则 
甘 用 所 秆 规则 


Tat 
文件 四 扩 作 抽查 看 WW) 帮助 中 
委 | 生 | 加 | 岛国 3| 避 也 XY3) 妥 |” 
ee tre ee 一 
四 rhet eurity So。 配置 存 结 耿 各 器 - -6au3zafl3r96 
pe 
ES 
点 视 
也 防火 寺 第 咯 we 
全 左权 专用 同和 3 0F|/ 防 类 计策 呈 W | 
日 关上 
天 服务 器 
入 
所 全 让 
号 插 
目 写 规 
s 国 ! 卫 不 人 了 这 有 as 扣 。 四 托 半 。 睛 Ie 二 内 
Byam 
绢 irrs 
Er 1 区 对 外 发 和 服务器。 轩 苑 计 。 国 2 同 外 
EL Ri NRIVAMAm Dr Udns 三 内 
Lym 
Dms 
aas 
sm 
在 阵列 防火 培 策 中 之 后 应 用 的 全 业 策 咯 规则 = 
[SEE 到 = - 
| 


20-96 新建 发 布 邮 件 服务 器 任务 
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I02 弹出 【新 建 邮件 服务 器 发 布 规则 向 导 】 对 话 框 ， 如 图 20-97 所 示 ， 在 【邮件 服务 器 发 布 
规则 名 称 】 文 本 框 中 输入 “企业 邮件 服务 器 ”， 单 击 【 下 一 步 〗 按 钮 。 

itO3j 弹出 【选择 访问 类 型 对话 框 , 如 图 20-98 所 示 , 选中 【客户 端 访问 : RPC、IMAP、POP3、 
SMTP】 单 选 按钮 ， 单 击 【 下 一 步 〗 按 钮 。 


| 加 
次 迎 使 用 新 建 邮 件 服务 器 发 布 规则 向 导 Si 

1 

Ke 
ee PC、PCP、TNAP 和 NTP 协 6 要 疡 病 矶 本 


个 最 务 器 到 服务 器 的 通讯 (5); 38TF、MT 
要 发 布 客户 端 eb 和 抽 六 ， a ee Outlook REC 
人 


站 
| “| 邮件 服务 器 发 有 规则 和 名称 但) 
[| | 庄 业 地 件 服务 器 
要 继续 ， 请 单 击 “ 下 一 步 ”。 
mw | mn | 
图 20-97 【新 建 邮件 服务 器 发 布 规则 向 导 】 对 话 框 图 20-98 【选择 访问 类 型 】 对 话 杠 


0 约 弹出 【选择 服务 】 对 话 框 ， 常 用 邮件 服务 有 POP3、SMTP、IMAP4，“secure port” 意 
思 是 安全 端口 ,如果 访问 邮件 时 使 用 认证 技术 可 以 选择 右 侧 三 项 复 选 框 ,本 实例 选择 左 侧 四 项 复 选 
框 ， 如 图 20-99 所 示 ， 单 击 【 下 一 步 〗 按 钮 。 

I05) 弹出 【选择 服务 器 】 对 话 框 ， 如 图 20-100 所 示 , 在 【服务 器 IP 地 址 】 文 本 框 中 输入 DMZ 
区 邮件 服务 器 的 IP 地 址 ， 本 实例 采用 “192.168.100.100” 地 址 ， 单 击 【 下 一 步 〗 按 钮 。 

06j 弹出 【网 络 侦 听 器 IP 地址 】 对 话 框 ， 如 图 20-101 所 示 ， 在 【 侦 听 来 自 这 些 网 络 的 请 求 】 
选项 列表 中 选中 【外 部 〗 复 选 框 ， 单 击 【 下 一 步 】 按 钮 。 

I0 配置 完成 ， 如 图 20-102 所 示 ， 在 弹出 的 对 话 框 中 显示 了 发 布 邮件 服务 器 的 配置 信息 ， 单 
击 【 完 成 】 按 钮 。 


本 国 
选择 服务 选择 服务 器 
请 过 择 析 要 在 此 邮件 服 邯 器 上 发 和 的 服 芳 。 请 指定 作 要 龙 布 的 报 务 器 的 网 络 TP 地 址 。 
客户 端 沪 问 : 服务 器 IT 地 址 )- 
区 Be gee) i 00 
| 
me 三 mas 
tandard port) (eeure port) 
i 
有 区 用 
图 20-99 【选择 服务 】 对 话 框 图 20-100 【选择 服务 器 】 对 话 框 


Windows 网 络 基 统管 理 员 实 误 全 典 


EECEERETTS 对 | ELITE 划 | 
网 络 斋 听 器 IP 地 址 正在 完成 新 建 邮件 服务 器 发 布 规则 
请 1SA 服务 器 上 网 络 J? 地 直 ， 册 服务 器 本 听 对 己 上 服务 器 的 向 导 
请 各 - pd 
KEES EN SE 0s 
全 已 成 功 完成 7 新 染 邮件 牙 各 开发 布 规则 向 导 , 新 
全 折 来 自 这 此 网 汪 的 请求 忆 ); 样子 坟 发 规则 的 本 各 下 
Ei E 
WE 人 有 本 二 让 > 
口 二 内 名 (基肥 芋 地 直 》 a 国 
口 上 * 外 图 (有 JP 地 址 > 国 ee 
四 192 168 00 100 
口 全 本 地 主机 所 有 芋 地 址 > 在 以 下 地 址 上 傅 听 
站 全 读本 mn vpn 安 P 术 有 TP 地 让 > | i i 
[| i 


要 关闭 向 导 ， 请 单 击 “ 完 成 ”。 


| 
图 20-101 【网 络 侦 听 器 瑟 地 址 】 对 话 杠 图 20-102 ”完成 新 建 邮件 服务 器 发 布 规则 向 导 
itO8j 返回 程序 主 界面 ， 如 图 20-103 所 示 ， 单 击 【 应 用 】 按 钮 使 配置 生效 。 


立 伞 到 操作 (&) 查看 人 条 助 0) 
归 小 知 | 国 蝇 团 3 避 学 X 四 $7 
EE 二 二 二 区 0 
日 刚 sreaxzsetare 
mwl A wal Em) Wars, st" . 
) 虞 扑 考 用 同 络 WEF| 
日 关上 El 
El | 撞 作 | 协议 AI 晶 。 | 到 E79 
他 可 让 
P+ 括 件 防火 墙 策略 规则 
”项 一 商 一 而 可 两 -Da 现 本 本 而 二 疝 让 下 
可 > 。 阵列 全 业 闻 件 服务 器 For .， 加 万 交 。 网 rcrs 服务 吕 全 外 名 192 lsa 1 
回 网 企业 邮 伸 服务 器 cv ， 园 # 放 。 现 Bchanke R.. 国外 可 目 :se too lo 
日 国 4 。 降 刘 三 允许 员工 访问 9 等 如 Si ne 之 内 部 网 员工 不 可 沪 ..， 欧 户 
rs 
EE] CD 区 形 外 长 布 TEE 当 器 一 园 记 放风 MT 恒 甸 部 tpi 月 国 ww wb cm 和 
回 。 。” 阶 训 主 业 邮 件 服务 器 siTr .， 园 7 放风 samr 服务 器 全 外 各 目 :sz 10 10. 
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图 20-103 ”应 用 邮件 服务 器 发 布 配置 
20.4.3 1SA 防火 墙 安全 发 布 其 他 服务 器 


使 用 ISA 防火 墙 发 布 其 他 服务 器 的 操作 步骤 类 似 ， 以 DNS 服务 器 的 发 布 为 例 ， 其 具体 的 操作 
步骤 如 下 。 


9 打开 程序 主 界面 ， 如 图 20-104 所 示 ， 在 右 侧 【 任 务 】〗 选 项 卡 中 选择 【发 布 非 Web 服务 
器 协议 〗】 选 项 。 
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f13796 。 防火 过 策略 (aa-6ab32af13796) 


防火 墙 策 略 任务 
所 和 发 市 Rachaage Web 客 
目 宙 [Dr mm ET TT 了 了 pai 
回 z> MN 企业 孝 件 服务 器 PoF3 ..。 贺 克 许 ” 肾 局 发 宙 邮 件 服 务 器 
EN 企业 邮件 服务 器 Exchs， 加 克 放 。 姐 包 己 a 
> 加 发 
BS 回 Ma 不 也许 员工 访问 qq 等 如， 四 拒绝 中 RR 
[wi EA 
5 。 了 区 对 外 发 和 8 服务器。 园区 许多 四 
回 。 元 全 业 地 件 报 务 器 SP 轩 # 许 号 
日 国 7 ” R 列 区 许 员 工 访问 外 风 rzs/ ， 加 允许 。 的 了 编辑 所 过 讽 册 
ban | x mean 
4 [| 网 下 移动 所 渤 规 则 
= 到 到 


[ 
图 20-104 创建 发 布 非 Web 服务 器 协议 任务 


03 弹出 【新 建 服务 器 发 布 规则 向 导 】 对 话 框 ， 如 图 20-105 所 示 ，, 在 【服务 器 发 布 规则 名 称 】 
文本 框 中 输入 “企业 DNS 服务 器 发 布 ”， 单 击 【 下 一 步 〗 按 钮 。 

3j 弹出 【选择 服务 器 】 对 话 框 ， 如 图 20-106 所 示 , 在 【服务 器 IP 地址】 文本 框 中 输入 DNS 
服务 器 的 IP 地 址 “192.168.100.100”， 单 击 【 下 一 步 〗 按 钮 。 


新 寻 服 务 加 发 布 规划 向 全 Ee] | 
这 撞 最 务 器 
欢迎 使 用 新 建 服务 器 发 布 规 则 向 导 请 指定 次 要 发 的 服务 如 的 网络 二 地 直 。 
和 
2006 
服务 器 IF 地 址 (8); 
时 助 经 旨 寻 的 上 各 强 发 办 则 。 服 各 如 RR 
Eg io too io GO 
服务 加 发 规则 名 浆 
I rs 
I 。...，.....:…. 
mw | 0 


图 20-105 【新 建 服务 器 发 布 规则 向 导 】 对 话 框 图 20-106 【选择 服务 器 】 对 话 框 


0 和 弹出 【选择 协议 】 对 话 框 ， 如 图 20-107 所 示 ， 在 【选择 的 协议 〗 下 拉 列 表 框 中 选择 【DNS 
服务 器 〗 选 项 ， 单 击 【下 一 步 】 按 钮 。 

tog 弹出 【网 络 侦 听 器 IP 地 址 〗】 对 话 框 ， 如 图 20-108 所 示 ， 在 【 侦 听 来 自 这 些 网 络 的 请 求 】 
选项 列表 中 选择 【外 部 】 选 项 ， 单 击 【 下 一 步 】 按 钮 。 


Windows 网 络 东 统管 理 员 实战 室 典 


EECEEERTRTTTE 本 EEEEEETERTTE 本 | 
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请 违反 己 发 布 服务 器 使 用 的 协 识 - 入 TS 最 各 本 上 RS 地址， 此 和 器 和 人 9F 革 忆 发布 报 务 器 和 
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图 20-107 【选择 协议 】 对 话 框 图 20-108 【网 络 侦 听 器 IP 地址】 对话 框 


tQ6j 配置 完成 ， 如 图 20-109 所 示 ， 在 弹出 的 对 话 框 中 显示 了 新 发 布 DNS 服务 器 的 配置 信息 ， 
单 击 【完成 】 按 钮 。 
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一 了 | 
图 20-109 ”完成 新 建 服务 器 发 布 规则 向 导 


0 本 返回 程序 主 界面 ， 如 图 20-110 所 示 ， 单 击 【 应 用 】 按 钮 使 配置 生效 。 
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图 20-110 ”应 用 服务 器 发 布 配置 


企业 防火 墙 架设 与 使 用 第 20 章 


20.5 ”专家 答疑 


(1) 如 果 企业 使 用 了 出 口 防火 墙 部 署 ， 个 人 计算 机 上 还 有 必要 配置 防火 墙 吗 ? 

答 : 企业 防火 墙 是 用 来 防护 外 网 攻击 的 ， 对 于 内 网 产生 的 攻击 防护 能 力 很 弱 。 所 以 在 企业 中 
每 一 台 主 机 都 需要 开启 个 人 防火 墙 , 以 防护 局 域 网 的 病毒 或 木马 攻击 。 同 时 个 人 防火 墙 还 可 以 防止 
非法 链接 。 

(2) 企业 防火 墙 的 访问 策略 应 当 按照 什么 样 的 原则 进行 配置 ? 

答 : 一 般 默认 规则 要 选择 拒绝 所 有 流量 ， 其 他 流量 应 该 遵循 以 下 两 条 原则 。 

@ 简 单 实用 。 防 火 墙 属于 较为 复杂 的 安全 设备 ， 其 涉及 的 技术 比较 广泛 ， 而 很 多 网 络 管理 人 
员 技 术 水 平 有 限 ， 很 难 驾驭 防火 墙 。 如 果 配 置 不 慎 ， 出 现 了 配置 错误 ， 没 有 很 好 的 经 验 恢复 起 来 会 
很 吃力 。 所 以 在 配置 访问 规则 的 时 候 , 能 简化 的 尽量 简化 , 越 简单 的 实现 方式 , 越 容易 理解 和 使 用 。 
而 且 是 设计 越 简单 ， 越 不 容易 出 错 ， 防 火 墙 的 安全 功能 越 容易 得 到 保证 ， 管 理 也 越 可 靠 和 简便 。 简 
单 可 以 ， 但 是 要 尽量 禁止 一 切 无 用 流量 的 通信 。 

防火 墙 的 安全 功能 很 多 ， 但 是 这 些 功能 并 不 是 所 有 应 用 环境 都 需要 ， 配 置 时 要 结合 企业 需求 ， 
不 必要 的 功能 尽力 使 用 默认 配置 , 否则 会 大 大 增强 配置 难度 , 而 且 还 可 能 因 配 置 不 当 而 引起 新 的 安 
全 漏洞 。 

@ 结 合 全 网 安全 架构 需求 。 很 多 用 户 配置 防火 墙 时 ， 只 是 看 到 了 防火 墙 本 身 的 防护 ， 配 置 儿 
条 访问 策略 就 了 事 了 。 而 网 络 需要 全 面 的 、 多 层次 的 深层 防御 战略 体系 才能 实现 真正 的 安全 。 要 与 
入 侵 检测 、 网 络 加 密 认 证 、 病 毒 查 杀 等 多 种 安全 措施 相 结合 ， 构 建 多 层次 多 角度 的 安全 体系 。 
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